Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

+7 (701) 540 14 64

SC-100 Microsoft Cybersecurity Architect

Даты проведения курса

Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму

записаться на курс
направление: Microsoft Security кол-во дней: 4
вендор: Microsoft кол-во часов: 32
код курса: SC-100

Цель курса – предоставить слушателям знания и навыки, необходимые для проектирования и реализации архитектуры кибербезопасности, а также для оценки рисков и управления безопасностью в организации. Курсы охватывают ключевые аспекты, такие как создание стратегий защиты данных, управление угрозами и инцидентами, а также использование технологий для обеспечения безопасности информации.

Аудитория

Этот курс предназначен для ИТ-специалистов и архитекторов по кибербезопасности, которые отвечают за разработку и реализацию стратегий безопасности в организациях. Аудитория включает специалистов по безопасности, старших ИТ-аналитиков, а также руководителей проектов, которые хотят углубить свои знания в области кибербезопасности и повысить свою квалификацию для эффективного управления архитектурой безопасности.

По окончании курса слушатели смогут:

  • Разработать стратегию и архитектуру нулевого доверия.
  • Оценить технические стратегии управления рисками и соблюдением норм (GRC) и стратегии операций безопасности.
  • Разработать меры безопасности для инфраструктуры.
  • Разработать стратегию для данных и приложений.

Необходимая подготовка

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

  • Опыт и знание на продвинутом уровне в области идентификации и доступа, защиты платформ, операций безопасности, защиты данных и защиты приложений.
  • Опыт работы с гибридными и облачными реализациями.

 

Модуль 1: Построение общей стратегии и архитектуры безопасности

Темы

  • Создание общей стратегии и архитектуры безопасности. 
  • Разработка точки интеграции в архитектуре 
  • Разработка требований к безопасности на основе бизнес-целей 
  • Перевод требований к безопасности в технические возможности 
  • Проектирование безопасности для стратегии устойчивости 
  • Разработка стратегии безопасности для гибридных и многопользовательских сред 
  • Разработка технических и управленческих стратегий для фильтрации и сегментации трафика 

Модуль 2: Проектирование стратегии операций безопасности

Темы

  • Проектирование стратегии операций безопасности. 
  • Разработка стратегии логирования и аудита безопасности 
  • Разработка операций безопасности для гибридных и многоклаудных сред 
  • Разработка стратегии для управления информацией и событиями безопасности (SIEM) и оркестрации безопасности 
  • Оценка рабочих процессов безопасности 
  • Рассматривание стратегий безопасности для управления инцидентами 
  • Оценка операций безопасности для технической разведки угроз 
  • Мониторинг источников для получения информации о угрозах и мерах их устранения 

Модуль 3: Проектирование стратегии безопасности идентификации

Темы

  • Проектирование стратегии безопасности идентификации. 
  • Обеспечение условного доступа 
  • Проектирование стратегии для назначения ролей и делегирования 
  • Определение управления идентификацией для проверок доступа и управления правами 
  • Разработка стратегии безопасности для доступа к инфраструктуре с привилегированными ролями 
  • Разработка стратегии безопасности для привилегированного доступа 

Модуль 4: Оценка стратегии соблюдения регуляторных требований

Темы

  • Оценка стратегии соблюдения регуляторных требований. 
  • Интерпретация требований соблюдения и их технических возможностей 
  • Оценка соблюдения инфраструктуры с помощью Microsoft Defender for Cloud 
  • Проектирование и проверка реализации Azure Policy 
  • Проектирование учета требований к локализации данных 
  • Перевод требований конфиденциальности в требования для решений по безопасности 

Модуль 5: Оценка состояния безопасности и рекомендации по техническим стратегиям управления рисками

Темы

  • Оценка состояния безопасности для управления рисками. 
  • Оценка состояния безопасности, используя контрольные показатели 
  • Оценка состояния безопасности с помощью Microsoft Defender for Cloud 
  • Оценка состояния безопасности по оценкам безопасности 
  • Оценка гигиены безопасности облачных рабочих нагрузок 
  • Проектирование безопасности для зоны прилунения Azure 
  • Интерпретация технической разведки угроз

Модуль 6: Понимание лучших практик архитектуры и их изменения с переходом в облако

Темы

  • Лучшие практики архитектуры и их изменения с переходом в облако. 
  • Описывание лучших практик для сегментации сети и фильтрации трафика 
  • Планирование и реализация стратегии безопасности в различных командах 
  • Установка стратегии и процессов для проактивной и непрерывной оценки стратегии безопасности 

Модуль 7: Проектирование стратегии безопасности серверов и клиентских конечных устройств

Темы

  • Проектирование стратегии безопасности серверов и клиентских конечных устройств. 
  • Установка базовых показателей безопасности для серверов и клиентских конечных устройств 
  • Установка требований безопасности для серверов 
  • Установка требований безопасности для мобильных устройств и клиентов 
  • Установка требований для защиты служб домена Active Directory 
  • Проектирование стратегии управления секретами, ключами и сертификатами 
  • Проектирование стратегии для безопасного удаленного доступа 

Модуль 8: Проектирование стратегии безопасности для услуг PaaS, IaaS и SaaS 

Темы

  • Проектирование стратегии безопасности для услуг PaaS, IaaS и SaaS. 
  • Установка базовых показателей безопасности для услуг PaaS, SaaS и IaaS
  • Установка требований безопасности для IoT, данных, хранения и веб-рабочих нагрузок
  • Установка требований безопасности для контейнеров и оркестрации контейнеров

Модуль 9: Установить требования безопасности для приложений 

Темы

  • Установка требований безопасности для приложений. 
  • Определение приоритетов для смягчения угроз к приложениям
  • Установка стандарта безопасности для внедрения нового приложения
  • Определение стратегии безопасности для приложений и API

Модуль 10: Проектирование стратегии безопасности данных 

Темы

  • Проектирование стратегии безопасности данных. 
  • Определение приоритетов для смягчения угроз к данным
  • Разработка стратегии для идентификации и защиты конфиденциальных данных
  • Установка стандарта шифрования для данных в состоянии покоя и в движении

 

 

 

Записать на курс

Ваша заявка успешно отправлена!