Live-Online: Microsoft Information Protection Administrator (SC-400)

Der Inhalt dieses intensiven Trainings leitet sich aus der Prüfung «SC-400: Microsoft Information Protection Administrator» ab. 

Modul 1: Implementierung von Informationsschutz in Microsoft 365

Unternehmen benötigen Informationsschutzlösungen, um ihre Daten vor Diebstahl und versehentlichem Verlust zu schützen. Erfahre, wie du deine sensiblen Daten schützen kannst. Erfahre, wie die Microsoft-365-Lösungen für Informationsschutz und Governance dir helfen, deine Daten während ihres gesamten Lebenszyklus zu schützen und zu verwalten - unabhängig davon, wo sie leben oder wohin sie reisen. Lerne die verfügbaren Informationen kennen, die dir helfen, deine Datenlandschaft zu verstehen und deine Daten zu kennen. Lerne, wie du sensible Informationstypen nutzen kannst, um deine Informationsschutzstrategie zu unterstützen. Erfahre, wie Sensitivitätskennzeichnungen verwendet werden, um Geschäftsdaten zu klassifizieren und zu schützen und gleichzeitig sicherzustellen, dass die Produktivität der Benutzer:innen und ihre Fähigkeit zur Zusammenarbeit nicht beeinträchtigt werden.

Lektionen:

• Einführung in Informationsschutz und Governance in Microsoft 365
• Klassifizierung von Daten für Schutz und Governance
• Erstellen und Verwalten sensibler Informationstypen
• Beschreiben der Verschlüsselung in Microsoft 365
• Nachrichtenverschlüsselung in Office 365 bereitstellen
• Konfigurieren von Sensitivitätskennzeichnungen
• Sensitivitätskennzeichnungen anwenden und verwalten

Lab: Informationsschutz implementieren

• Berechtigungen für Compliance zuweisen
• Verwalten der Office 365-Nachrichtenverschlüsselung
• Sensible Informationstypen verwalten
• Trainierbare Klassifikatoren verwalten
• Verwalten von Sensitivitätskennzeichnungen

Modul 2: Implementierung von Data Loss Prevention (DLP) in Microsoft 365

In diesem Modul besprechen wir, wie du Data-Loss-Prevention-Techniken implementierst, um deine Microsoft-365-Daten zu schützen. Lerne, wie du sensible und geschäftskritische Inhalte während ihres gesamten Lebenszyklus in deinem Unternehmen erkennst, klassifizieren und schützen kannst. Erfahre, wie du Richtlinien zur Vermeidung von Datenverlusten konfigurieren und implementieren und diese in Microsoft Cloud App Security integrieren kannst. Lerne, wie du auf Verstösse gegen Datenverlustrichtlinien reagieren und diese abmildern kannst.

Lektionen:

• Datenverluste in Microsoft 365 verhindern
• Implementierung von Data Loss Prevention für Endpunkte
• Konfiguriere DLP-Richtlinien für Microsoft Cloud App Security und Power Platform
• Verwalten von DLP-Richtlinien und Berichten in Microsoft 365

Lab: Schutz vor Datenverlusten implementieren

• DLP-Richtlinien verwalten
• Endpunkt-DLP verwalten
• DLP-Richtlinien testen
• DLP-Berichte verwalten

Modul 3: Information Governance in Microsoft 365 implementieren

In diesem Modul lernst du, wie du Information-Governance-Strategien für eine Organisation planst und implementierst. Du lernst, wie du den Lebenszyklus deiner Inhalte mithilfe von Lösungen zum Importieren, Speichern und Klassifizieren von geschäftskritischen Daten verwalten kannst, damit du behalten kannst, was du brauchst, und löschen kannst, was du nicht brauchst. Erfahre, wie du die Aufbewahrung für Microsoft 365 verwaltest und wie Aufbewahrungslösungen in den einzelnen Microsoft-365-Diensten implementiert werden. Erfahre, wie du mit intelligenter Klassifizierung den Aufbewahrungsplan für gesetzliche, rechtliche und geschäftskritische Daten in deinem Unternehmen automatisieren und vereinfachen kannst.

Lektionen:

• Informationen in Microsoft 365 verwalten
• Verwalten der Datenaufbewahrung in Microsoft 365-Workloads
• Verwalten von Aufzeichnungen in Microsoft 365

Lab: Information Governance implementieren

• Aufbewahrungsetiketten konfigurieren
• Aufbewahrungsetiketten implementieren
• Dienstbasierte Aufbewahrung konfigurieren
• eDiscovery für die Wiederherstellung verwenden
• Records Management konfigurieren

• Erklären und Verwenden von Empfindlichkeitskennzeichnungen
• Konfigurieren von Richtlinien zum Schutz vor Datenverlust
• Sichern von Nachrichten in Office 365
• Beschreiben des Information-Governance-Konfigurationsprozesses
• Definieren von Schlüsselbegriffen im Zusammenhang mit den Informationsschutz- und Governance-Lösungen von Microsoft
• Erläutern des Inhaltsexplorers und des Aktivitätsexplorers
• Beschreiben der Verwendung von sensiblen Informationstypen und trainierbaren Klassifikatoren
• Prüfen und Analysieren von DLP-Berichten
• Identifizieren und Entschärfen von DLP-Richtlinienverstössen
• Beschreiben der Integration von DLP mit Microsoft Cloud App Security (MCAS)
• Bereitstellen von Endpunkt-DLP
• Beschreiben von Records Management
• Konfigurieren der ereignisgesteuerten Aufbewahrung
• Importieren eines Dateiplans
• Konfigurieren von Aufbewahrungsrichtlinien und Labels
• Erstellen von benutzerdefinierten Schlüsselwort-Wörterbüchern
• Implementieren von Dokumenten-Fingerprinting

Dieses intensive Training bereitet dich vor auf:
Prüfung:  « SC-400: Microsoft Information Protection Administrator » für die
Zertifizierung:  « Microsoft Certified: Information Protection Administrator Associate »

Der Information Protection Administrator plant und implementiert Kontrollen, die die Compliance-Anforderungen des Unternehmens erfüllen. Diese Person ist für die Umsetzung von Anforderungen und Compliance-Kontrollen in die technische Implementierung verantwortlich. Sie unterstützt die Verantwortlichen für die Kontrollen in der Organisation dabei, die Compliance zu erreichen und aufrechtzuerhalten. Sie arbeitet mit dem IT-Personal, den Verantwortlichen für die Geschäftsanwendungen, der Personalabteilung und den Rechtsvertretern zusammen, um die Technologie zu implementieren, die die Richtlinien und Kontrollen unterstützt, die erforderlich sind, um die gesetzlichen Anforderungen für ihre Organisation ausreichend zu erfüllen. Sie arbeitet auch mit der Compliance- und Sicherheitsleitung zusammen, z. B. mit einem Chief Compliance Officer und einem/r Sicherheitsbeauftragten, um das gesamte Spektrum der damit verbundenen Unternehmensrisiken zu bewerten und bei der Entwicklung dieser Richtlinien mitzuwirken. Diese Person definiert die anwendbaren Anforderungen und testet IT-Prozesse und -Abläufe anhand dieser Richtlinien und Kontrollen. Sie ist verantwortlich für die Erstellung von Richtlinien und Regeln für die Klassifizierung von Inhalten, die Vermeidung von Datenverlusten, Governance und Schutz.

Anforderungen

• Grundlegende Kenntnisse der Microsoft-Sicherheits- und Compliance-Technologien
• Grundlegende Kenntnisse von Informationsschutzkonzepten
• Verständnis von Cloud-Computing-Konzepten
• Verständnis der Microsoft-365-Produkte und -Dienste

Empfohlen wird das im folgenden Kurs erlangte Grundwissen:

• Microsoft Security, Compliance, and Identity Fundamentals