Trainingsagenda
- Aufbau einer umfassenden Sicherheitsstrategie und -architektur
- Zero Trust im Überblick
- Entwickeln von Integrationspunkten in einer Architektur
- Übersetzen von Sicherheitsanforderungen in technische Möglichkeiten
- Design der Sicherheit für eine Resilienzstrategie
- Design einer Sicherheitsstrategie für hybride und Mehrmanadantenumgebungen
- Design von technischen und Governancestrategien für Datenverkehrsfilterung und -segmentierung
- Sicherheit für Protokolle
- Design einer Strategie für Sicherheitsoperationen
- Frameworks, Prozesse und Prozeduren für Sicherheitsoperationen
- Design einer Logging- und Auditingsicherheitsstrategie
- Entwickeln von Sicherheitsoperationen für hybride und Mehrcloudumgebungen
- Design einer Strategie für Security Information and Event Management (SIEM) und Sicherheitsorchestrierung
- Evaluieren von Sicherheitsworkflows
- Sicherheitsstrategien für die Störungsverwaltung
- Evaluieren der Strategie für Sicherheitsoperationen für technische Threat Intelligence
- Überwachung von Quellen für Einsichten in Bedrohungen und deren Abschwächung
- Design einer Identitätssicherheitsstrategie
- Absichern des Zugriffs auf Cloudressourcen
- Empfehlen eines Identitätsspeichers für Sicherheit
- Sichere Strategien für Authentifizierung und Sicherheitsautorisierung
- Absichern des bedingten Zugriffs
- Design einer Strategie für Rollenzuweisung und -delegierung
- Definieren von Identitätsgovernance für Zugriffsüberprüfungen und Berechtigungsverwaltung
- Design einer Sicherheitsstrategie für privilegierten Rollenzugriff auf die Infrastruktur
- Design einer Sicherheitsstrategie für privilegierte Aktivitäten
- Sicherheit für Protokolle
- Evaluieren einer regulatorischen Compliancestrategie
- Complianceanforderungen und ihre technischen Möglichkeiten
- Evaluieren der Infrastrukturcompliance mithilfe von Microsoft Defender for Cloud
- Compliancewerte und Maßnahmen, um Probleme zu lösen oder die Sicherheit zu verbessern
- Design und Validierung der Implementierung von Azure Policy
- Design für Datenresidenzanforderungen
- Übersetzen von Datenschutzanforderungen in Anforderungen für Sicherheitslösungen
- Evaluieren des Sicherheitsstatus und Empfehlen von technischen Strategien, um Risiken zu verwalten
- Evaluieren des Sicherheitsstatus mithilfe von Benchmarks
- Evaluieren des Sicherheitsstatus mithilfe von Microsoft Defender for Cloud
- Evaluieren des Sicherheitsstatus mithilfe von Secure Scores
- Evaluieren der Sicherheitshygiene von Cloudarbeitslasten
- Design der Sicherheit für eine Azure Landing Zone
- Technische Threat Intelligence und Risikoverminderung
- Sicherheitsfunktionen oder -kontrollen, um identifizierte Risiken zu verringern
- Best Practices für die Architektur und deren Veränderungen mit der Cloud
- Planung und Implementierung einer Sicherheitsstrategie über Teams hinweg
- Etablieren einer Strategie und eines Prozesses für die proaktive und kontinuierliche Weiterentwicklung einer Sicherheitsstrategie
- Netzwerkprotokolle und Best Practices für Netzwerksegmentierung und Datenverkehrsfilterung
- Design einer Strategie für die Sicherung von Server- und Clientendpunkten
- Spezifizieren von Sicherheitsgrundlinien für Server- und Clientendpunkte
- Spezifizieren von Sicherheitsanforderungen für Server
- Spezifizieren von Sicherheitsanforderungen für mobile Geräte und Clients
- Spezifizieren von Anforderungen für die Absicherung von Active Directory Domain Services
- Design einer Strategie für die Verwaltung von Secrets, Schlüsseln und Zertifikaten
- Design einer Strategie für sicheren Fernzugriff
- Frameworks, Prozesse und Prozeduren für Sicherheitsoperationen
- Tiefgreifende forensische Prozeduren nach Ressourcentyp
- Design einer Strategie für die Sicherung von PaaS-, IaaS- und SaaS-Diensten
- Spezifizieren von Sicherheitsgrundlinien für PaaS-Dienste
- Spezifizieren von Sicherheitsgrundlinien für IaaS-Dienste
- Spezifizieren von Sicherheitsgrundlinien für SaaS-Dienste
- Spezifizieren von Sicherheitsanforderungen für IoT-Arbeitslasten
- Spezifizieren von Sicherheitsanforderungen für Datenarbeitslasten
- Spezifizieren von Sicherheitsanforderungen für Webarbeitslasten
- Spezifizieren von Sicherheitsanforderungen für Speicherarbeitslasten
- Spezifizieren von Sicherheitsanforderungen für Container
- Spezifizieren von Sicherheitsanforderungen für Containerorchestrierung
- Spezifizieren von Sicherheitsanforderungen für Anwendungen
- Bedrohungsmodellierung für Anwendungen
- Spezifizieren von Prioritäten für die Verringerung von Bedrohungen für Anwendungen
- Spezifizieren eines Sicherheitsstandards für die Einführung einer neuen Anwendung
- Spezifizieren einer Sicherheitsstrategie für Anwendungen und APIs
- Design einer Datensicherungsstrategie
- Priorisieren der Minderung von Bedrohungen für Daten
- Design einer Strategie, um sensible Daten zu identifizieren und zu schützen
- Spezifizieren eines Verschlüsselungsstandards für ruhende Daten und Daten in Übertragung
