Formation Préparation à la Certification SC-100©

Programme de notre formation SC-100®

Conception d’une stratégie et d’une architecture de sécurité globale

• Présentation du Zero Trust
• Développer des points d’intégration dans une architecture
• Développer des exigences de sécurité basées sur les objectifs commerciaux
• Traduire les exigences de sécurité en capacités techniques
• Concevoir la sécurité pour une stratégie de résilience
• Concevoir une stratégie de sécurité pour les environnements hybrides et multi-locataires
• Concevoir des aspects techniques et des stratégies de gouvernance pour le filtrage et la segmentation du trafic
• Comprendre la sécurité des protocoles

Créer une stratégie d’opérations de sécurité

• Processus et procédures des opérations de sécurité
• Concevoir une stratégie de sécurité, de journalisation et d’audit
• Développer des opérations de sécurité pour les environnements hybrides et multi-cloud
• Concevoir une stratégie de gestion des informations et des événements de sécurité (SIEM)
• Évaluer workflows de sécurité
• Examiner les stratégies de sécurité pour la gestion des incidents
• Évaluer la stratégie des opérations de sécurité pour partager des renseignements techniques sur les menaces
• Surveiller les sources pour obtenir des informations sur les menaces et les mesures d’atténuation

Créer une stratégie de sécurité des identités

• Accès sécurisé aux ressources cloud
• Recommander un magasin d’identités pour la sécurité
• Recommander des stratégies d’authentification et d’autorisation de sécurité sécurisées
• Accès conditionnel sécurisé
• Concevoir une stratégie d’attribution et de délégation de rôles

Évaluer une stratégie de conformité réglementaire

• Suivre le cycle de vie des exigences
• Surveiller le progrès des exigences
• Mettre à jour les statuts des exigences
• Communiquer le statut des exigences
• Gérer les changements des exigences

Pratiques d’architecture du Cloud

• Accès sécurisé aux ressources cloud
• Recommander un magasin d’identités pour la sécurité
• Recommander des stratégies d’authentification et d’autorisation de sécurité sécurisées
• Accès conditionnel sécurisé
• Concevoir une stratégie d’attribution et de délégation de rôles

Stratégie de sécurisation des données

• Prioriser l’atténuation des menaces pesant sur les données
• Concevoir une stratégie pour identifier et protéger les données sensibles
• Spécifier une norme de chiffrement pour les données au repos et en mouvement

Posture de sécurité et stratégies techniques

• Évaluer les postures de sécurité à l’aide de références
• Évaluer les postures de sécurité à l’aide de Microsoft Defender for Cloud
• Évaluer les postures de sécurité à l’aide des scores sécurisés
• Évaluer l’hygiène de sécurité des charges de travail cloud
• Concevoir la sécurité pour une zone d’atterrissage Azure
• Interpréter les informations techniques sur les menaces
• Recommander des capacités ou des contrôles de sécurité

Exigences de sécurité des applications

• Comprendre la modélisation des menaces applicatives
• Spécifier les priorités pour atténuer les menaces pesant sur les applications
• Spécifier une norme de sécurité pour l’intégration d’une nouvelle application
• Spécifier une stratégie de sécurité pour les applications et les API

Stratégie de sécurisation des points de terminaison des serveurs et des clients

• Spécifier les lignes de base de sécurité pour les points de terminaison serveur et client
• Spécifier les exigences
  • de sécurité pour les appareils mobiles et les clients
  • de sécurité pour les serveurs
  • pour sécuriser les services de domaine Active Directory
• Comprendre les cadres, processus et procédures des opérations de sécurité
• Comprendre les procédures d’investigation approfondie par type de ressource

Stratégies pour réussir l’examen