SC-900: Microsoft Security, Compliance, and Identity Fundamentals

Seminarziel

Sie verstehen nach dem Seminar die zentralen Begriffe und Prinzipien moderner IT-Sicherheit und kennen die wichtigsten Sicherheits- und Compliance-Dienste in Microsoft 365 und Azure. Sie erhalten ein fundiertes Verständnis dafür, wie Identitäten geschützt, Zugriffe kontrolliert, Daten klassifiziert und gesetzliche Anforderungen eingehalten werden können. Mit diesem Wissen können Sie fundierte Entscheidungen zur Einführung und Nutzung von Microsoft Security-Lösungen treffen - als Grundlage für weiterführende Zertifizierungen oder konkrete Projekte.

Inhalt

• Einführung in Sicherheit, Compliance und Identität bei Microsoft
  • Grundbegriffe von Security, Identity & Compliance
  • Microsoft Security-Strategie und das Zero-Trust-Modell
  • Verantwortlichkeiten im Cloud-Sicherheitsmodell
• Grundlagen des Identitäts- und Zugriffsschutzes
  • Microsoft Entra ID (Azure AD) als Identitätsplattform
  • Authentifizierung, Autorisierung und rollenbasierte Zugriffssteuerung
  • Multi-Faktor-Authentifizierung und Self-Service-Optionen
• Microsoft 365 Sicherheitslösungen im Überblick
  • Microsoft Defender-Produktfamilie: Endpoint, Identity, Cloud, Office
  • Schutz vor Bedrohungen wie Phishing, Malware, Ransomware
  • Sicherheitsbewertung und Angriffsflächenreduktion
• Compliance und Informationsschutz mit Microsoft Purview
  • Datenklassifizierung und Sensitivity Labels
  • Data Loss Prevention (DLP) und Aufbewahrungsrichtlinien
  • Überwachung, Audit-Logs und Datenschutzfunktionen
• Sicherheitsmanagement und Governance-Tools
  • Microsoft Secure Score und Compliance Manager
  • Sicherheitsberichte, Richtlinien und Empfehlungen
  • Grundlagen der Sicherheitsüberwachung
• Zertifizierung und nächster Schritt
  • Überblick zur SC-900 Prüfung
  • Beispiel-Fragen und Tipps zur Vorbereitung
  • Empfehlungen für weiterführende Zertifizierungen (z. B. SC-200, SC-300, MS-102)