SC-100 Microsoft Cybersecurity Architect (SC-100T00)

• Aufbau einer umfassenden Sicherheitsstrategie und -architektur
  
  • Einführung in die Sicherheitsstrategie und -architektur
  • Identifizierung von Sicherheitsrisiken und -bedrohungen
  • Entwicklung eines Sicherheitsrahmens und einer Richtlinie
  • Implementierung von Sicherheitskontrollen und -maßnahmen
  • Erstellung eines Sicherheitsplans und -budgets
  
  
• Bewertung der Sicherheitsposition und Empfehlung technischer Strategien zur Risikomanagemen
  t
  • Durchführung einer Sicherheitsbewertung und -analyse
  • Identifizierung von Sicherheitslücken und -schwachstellen
  • Empfehlung von technischen Strategien zur Risikominderung
  • Implementierung von Sicherheitsüberwachung und -managementtool
  
  
• Entwurf einer Sicherheitsbetriebsstrategie
  
  • Identifizierung von Sicherheitsbedürfnissen und -anforderungen
  • Entwicklung einer Sicherheitsbetriebsstrategie und -prozesse
  • Implementierung von Incident Response-Verfahren
  • Aufbau eines Security Operations Centers (SOC)
  • Schulung von Mitarbeitern zur Sicherheitsbewusstseinsbildung
  
  
• Entwurf einer Identitätssicherheitsstrategie
  
  • Konzeption und Implementierung einer Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
  • Verwaltung von Benutzeridentitäten und Zugriffsrechten
  • Implementierung von Multi-Faktor-Authentifizierung und Single Sign-On
  • Absicherung von privilegierten Zugriffen und administrativen Konten
  
  
• Bewertung einer regulatorischen Compliance-Strategie
  
  • Verständnis der relevanten Compliance-Anforderungen (z.B. DSGVO, ISO 27001)
  • Überprüfung der aktuellen Compliance-Praktiken und -Prozesse
  • Entwicklung einer Compliance-Strategie und -Roadmap
  • Implementierung von Compliance-Überwachungs- und -Berichterstattungssystemen
  
  
• Architekturbest Practices und deren Veränderungen mit der Cloud
  
  • Überblick über Cloud Computing und seine Auswirkungen auf die Sicherheitsarchitektur
  • Anpassung der Sicherheitsarchitektur an die Anforderungen der Cloud
  • Nutzung von Cloud-spezifischen Sicherheitsdiensten und -tools
  • Absicherung von Cloud-Ressourcen und -Daten
  
  
• Entwurf einer Strategie zur Sicherung von Server- und Client-Endpunkten
  
  • Auswahl und Konfiguration von Sicherheitslösungen für Server und Client-Geräte
  • Implementierung von Endpunkt-Sicherheitsrichtlinien und -kontrollen
  • Absicherung von Netzwerkkommunikation und Remotezugriff
  
  
• Entwurf einer Strategie zur Sicherung von PaaS, IaaS und SaaS-Diensten
  
  • Absicherung von Plattform-as-a-Service (PaaS)-Diensten
  • Absicherung von Infrastructure-as-a-Service (IaaS)-Diensten
  • Absicherung von Software-as-a-Service (SaaS)-Diensten
  • Implementierung von Sicherheitsrichtlinien und -kontrollen
    
    
    
    
  
  

Typische Fragen 

Welche der folgenden Aktivitäten gehört zur Sicherheitsbetriebsstrategie?
a) Entwicklung einer Sicherheitsrichtlinie
b) Identifizierung von Sicherheitslücken
c) Implementierung von Sicherheitskontrollen
d) Bewertung der Sicherheitsposition


Was ist ein zentraler Bestandteil der Identitätssicherheitsstrategie?
a) Einsatz von Firewalls
b) Implementierung von Datenverschlüsselung
c) Verwaltung von Benutzeridentitäten
d) Konfiguration von Netzwerksegmentierung


Welche Rolle spielt die Cloud bei der Sicherheitsarchitektur?
a) Cloud erhöht das Sicherheitsrisiko
b) Cloud erfordert keine Sicherheitsmaßnahmen
c) Cloud ermöglicht neue Sicherheitslösungen und -services
d) Cloud eliminiert die Notwendigkeit von Firewalls


Welche Maßnahme gehört zur Sicherung von Server- und Client-Endpunkten?
a) Implementierung einer Intrusion Detection System (IDS)
b) Verwendung von Netzwerk-Virtualisierung
c) Einsatz von Zugriffskontrolllisten (ACLs)
d) Konfiguration von Port Security


Was beinhaltet eine Strategie zur Sicherung von Daten?
a) Verschlüsselung von Netzwerkverbindungen
b) Sicherung der physischen Speichermedien
c) Verwendung von Antivirus-Software
d) Einführung von Datenklassifizierungsrichtlinien