Information Security Administrator (SC-401)

Over de Information Security Administrator (SC-401)

De Information Security Administrator (SC-401) is een praktijkgerichte Microsoft Security-training voor professionals die verantwoordelijk zijn voor het beschermen van informatie binnen Microsoft 365. In deze SC-401 training leer je hoe je met Microsoft Purview gevoelige data classificeert, beschermt en beheert, zodat jouw organisatie beter bestand is tegen datalekken, ongeautoriseerde toegang en compliance-risico’s.

De cursus SC-401 is de opvolger van de SC-400. Zoek je dus naar de verschillen tussen SC-400 en SC-401, dan is het goed om te weten dat de SC-401 breder inspeelt op actuele beveiligingsvraagstukken binnen Microsoft 365. Waar eerder de nadruk vooral lag op informatiebescherming en compliance, besteedt sc401 ook expliciet aandacht aan het beveiligen van AI-omgevingen, waaronder Microsoft Copilot data-bescherming en DSPM for AI.

Tijdens de SC-401 cursus leer je hoe je data loss prevention, DLP, retentiebeleid, auditfunctionaliteiten en insider risk management inzet binnen een moderne Microsoft 365-omgeving. Ook leer je hoe je beveiligingsincidenten onderzoekt, waarschuwingen opvolgt en risico’s monitort, zodat je niet alleen preventief werkt, maar ook effectief kunt reageren wanneer dat nodig is.

Let op: er is geen examenvoucher inbegrepen bij deze SC-401 training.

Voor wie is de SC-401 training bedoeld?

De SC-401 training is bedoeld voor professionals die verantwoordelijk zijn voor het beschermen van gevoelige informatie, het beperken van risico’s en het naleven van wet- en regelgeving binnen Microsoft 365.

Deze training is met name geschikt voor:

• Information Security Administrators die beveiligings- en compliancebeleid binnen Microsoft 365 willen implementeren en beheren.

• Compliance Officers en governance-professionals die verantwoordelijk zijn voor informatiebescherming, risicobeheersing en naleving.

• Microsoft 365-beheerders die meer grip willen krijgen op Microsoft Purview, DLP, auditing en dataclassificatie.

• Security Engineers en andere securityprofessionals die zich willen verdiepen in insider risk management, gegevensbescherming en het beveiligen van AI-omgevingen.

• Ook is de cursus SC-401 interessant voor professionals die eerder naar SC-400 keken en nu willen weten welke training aansluit op de nieuwste Microsoft Security-ontwikkelingen.

Leerdoelen van de SC-401 training

Als jij aan preventieve bescherming en/of aan incidentrespons werkt, dan biedt de SC-401 training jou de benodigde kennis en vaardigheden om een veilige en controleerbare Microsoft 365-omgeving te realiseren.

Door de training Information Security Administrator (SC-401) te volgen, zul je de volgende kennis en vaardigheden verkrijgen:

• Microsoft Purview inzetten om gevoelige data te classificeren, te beschermen en te beheren.
• Data loss prevention (DLP) beleid configureren om ongeautoriseerde gegevensuitwisseling te voorkomen.
• Insider risk beheren met behulp van Microsoft Purview Insider Risk Management.
• Gegevensbeveiliging versterken door gevoeligheidslabels en versleuteling toe te passen binnen Microsoft 365.
• AI-omgevingen beveiligen door risico’s te beperken met behulp van Microsoft Purview-oplossingen.
• Retentiebeleid en retentielabels implementeren om te voldoen aan regelgeving.
• Beveiligingsincidenten onderzoeken en erop reageren door middel van Microsoft Purview Audit.
• Beveiligingsrisico’s monitoren en beheren door middel van hulpmiddelen om de samenwerking binnen Microsoft 365-omgevingen te bevorderen.

Voorkennis en vereisten

Voordat je deelneemt aan de SC-401 cursus, raden wij aan dat je beschikt over basiskennis van informatiebeveiliging, compliance en Microsoft 365.

Bij voorkeur heb je al ervaring met:

• Microsoft 365-beheer en beveiligingsfuncties binnen Microsoft-omgevingen.

• Basisprincipes van data governance, gegevensbescherming en compliance.

• Oplossingen binnen Microsoft Purview, zoals labeling, auditing of retentiebeleid.

Ben je nog nieuw binnen Microsoft security? Dan is het verstandig om eerst de SC-900 training te volgen en het SC-900 examen af te leggen. Daarmee leg je een goede basis voor de SC-401 training en examen. 

Waarom de SC-401 cursus bij Startel?

Kies je voor de SC-401 training bij Startel, dan kies je voor een praktijkgerichte aanpak met persoonlijke begeleiding en focus op toepasbare kennis.

Bij Startel profiteer je van:

• Praktijkgerichte training met duidelijke uitleg en ruimte voor vragen.

• Professionele begeleiding door ervaren trainers.

• De mogelijkheid om klassikaal, virtueel of incompany te trainen.

• Een opleidingspartner met ruime ervaring in Microsoft Security-trainingen.

Startdata, locaties en trainingsvormen

De SC-401 training is te volgen op verschillende momenten en in verschillende lesvormen. Zo kies je de vorm die het beste past bij jouw agenda en leerstijl.

Afhankelijk van de beschikbare planning kun je deze training volgen:

• Klassikaal op locatie.

• Virtueel / online onder begeleiding van een trainer.

• Incompany, afgestemd op de leerdoelen en praktijk van jouw organisatie.

Actuele startdata, locaties en beschikbare trainingsvormen vind je terug in het overzicht op deze pagina. Daardoor zie je in één oogopslag wanneer je kunt starten met de SC-401 training en welke vorm het beste aansluit bij jouw leerbehoefte. 

Onderwerpen van de SC-401

SC-401 | Module 1: Informatiebeveiliging implementeren

• Bescherm gevoelige gegevens in een digitale wereld
  • Beschrijf de uitdagingen bij het beveiligen van gevoelige data in cloud- en AI-omgevingen.
  • Leg uit hoe Microsoft Purview data classificatie, labeling en bescherming mogelijk maakt.
  • Identificeer hoe data loss prevention (DLP) ongewenste gegevensdeling voorkomt.
  • Begrijp hoe Insider Risk Management helpt bij het detecteren van potentiële dreigingen.
  • Verken monitoringtools voor het detecteren en reageren op gegevensrisico’s.
• Classificeer gegevens voor bescherming en governance.
  • Leg uit waarom dataclassificatie belangrijk is voor bescherming en governance.
  • Beschrijf hoe gevoeligheidstypen gestructureerde gegevens classificeren.
  • Leg uit hoe trainbare classificatiemodellen ongestructureerde data herkennen.
  • Maak een aangepaste trainbare classifier voor het detecteren van organisatie-specifieke inhoud.
• Classificatie en bescherming beoordelen en analyseren.
  • Interpreteer rapporten over informatiebeveiliging om trends in classificatie en bescherming te beoordelen.
  • Onderzoek gelabelde inhoud via Data explorer en Content explorer.
  • Analyseer gebruikersactiviteit in Activity explorer om beleidschendingen en risico’s te identificeren.
  • Gebruik Microsoft Purview-tools om beveiliging te verbeteren, naleving te behouden en strategieën te verfijnen.
• Gevoeligheidstypen maken en beheren.
  • Herken het verschil tussen ingebouwde en aangepaste gevoeligheidslabels.
  • Configureer gevoeligheidstypen met exacte gegevensovereenkomsten.
  • Implementeer document fingerprinting.
  • Creëer aangepaste woordenlijsten.
• Gevoeligheidslabels maken en configureren met Microsoft Purview.
  • Begrijp de basis van gevoeligheidslabels in Microsoft 365.
  • Maak en publiceer gevoeligheidslabels voor het classificeren en beveiligen van data.
  • Configureer versleuteling met gevoeligheidslabels voor extra beveiliging.
  • Implementeer automatische labeling voor consistente gegevensbescherming.
  • Gebruik het classificatiedashboard van Microsoft Purview om gebruik van labels te volgen.
• Labels toepassen voor gegevensbescherming.
  • Begrijp hoe gevoeligheidslabels geïntegreerd zijn in Microsoft 365.
  • Beheer het gebruik van labels in Office-apps voor naleving.
  • Beveilig Outlook- en Teams-vergaderingen met gevoeligheidslabels.
  • Pas labels toe op Microsoft 365 Groups, SharePoint en OneDrive.
• Microsoft 365-versleuteling begrijpen.
  • Leg uit hoe versleuteling voorkomt dat gegevens ongewenst worden ingezien.
  • Beschrijf data-at-rest en data-in-transit encryptieoplossingen van Microsoft.
  • Leg uit hoe Microsoft 365 serviceversleuteling toepast op applicatieniveau.
  • Begrijp het verschil tussen door Microsoft beheerde en door de klant beheerde versleutelingssleutels.
• Microsoft Purview Message Encryption implementeren.
  • Configureer Message Encryption voor eindgebruikers.
  • Implementeer Advanced Message Encryption.

SC-401 | Module 2: Data loss prevention implementeren en beheren

• Voorkom dataverlies met Microsoft Purview.
  • Begrijp het doel en de voordelen van DLP.
  • Plan, ontwerp, simuleer en implementeer DLP-beleidsregels.
  • Pas Adaptive Protection toe voor risicogebaseerde gegevenscontrole.
  • Gebruik DLP-analyses om beleid te verbeteren.
  • Monitor, onderzoek en optimaliseer beleid via meldingen en activiteitstracking.
• Endpoint DLP implementeren.
  • Begrijp de voordelen van endpoint DLP.
  • Voeg apparaten toe aan endpoint DLP.
  • Configureer instellingen voor endpoint DLP.
  • Creëer en beheer endpoint DLP-beleidsregels.
• DLP voor Microsoft Defender en Power Platform configureren.
  • Beschrijf de integratie van DLP met Defender for Cloud Apps.
  • Configureer beleidsregels in Defender for Cloud Apps.

SC-401 | Module 3: Insider Risk Management implementeren en beheren

• Begrijp Microsoft Purview Insider Risk Management.
  • Definieer interne risico’s en hun impact op organisaties.
  • Identificeer functies zoals signalen, dashboards en analysetools.
  • Herken hoe deze tools risico’s helpen opsporen en aanpakken.
  • Verken scenario’s waarin risicobeheer effectief wordt toegepast.
• Voorbereiden op Insider Risk Management.
  • Werk samen met stakeholders voor een goede voorbereiding.
  • Begrijp de vereisten voor implementatie.
  • Configureer instellingen op basis van compliance en privacy.
  • Verken hoe gekoppelde tools en databronnen het risicobeheer versterken.
• Risicobeleid maken en beheren.
  • Leg het nut uit van sjablonen voor beleid.
  • Herken wanneer je quick policies of aangepaste beleidsregels gebruikt.
  • Maak quick policies voor veelvoorkomende scenario’s.
  • Stel aangepaste beleidsregels op voor specifieke risico’s.
  • Beheer beleid op basis van veranderende behoeften.
• Adaptive Protection toepassen.
  • Beschrijf Adaptive Protection en de dynamische werking tegen risico’s.
  • Configureer risiconiveaus en pas deze aan voor jouw organisatie.
  • Stel Adaptive Protection in met snelle of aangepaste configuratie.
  • Beheer Adaptive Protection en beoordeel gebruikers en risicometrics.

SC-401 | Module 4: Gegevens beschermen in AI-omgevingen

• Beheer AI-gerelateerde beveiligingsuitdagingen met Microsoft Purview.
  • Begrijp het gebruik van gevoeligheidslabels in Microsoft 365 Copilot.
  • Beveilig tegen AI-datalekken via endpoint DLP.
  • Detecteer AI-gebruik via Insider Risk Management.
  • Bescherm data dynamisch met Adaptive Protection.
• Naleving beheren voor Microsoft 365 Copilot.
  • Audit AI-interacties met Microsoft Purview.
  • Onderzoek AI-interacties met eDiscovery.
  • Beheer retentie van AI-data met Lifecycle Management.
  • Monitor en beperk risico’s in Copilot-interacties via Communication Compliance.
• AI-veiligheidsrisico’s herkennen en aanpakken.
  • Leg het nut en de voordelen van DSPM voor AI uit.
  • Stel DSPM in voor monitoring van AI-interacties.
  • Analyseer AI-risico’s via rapportages en inzichten.
  • Voer AI-data-assessments uit om oversharing te detecteren.
  • Pas beveiligingsbeleid toe, zoals DLP en gevoeligheidslabels voor AI-data.

SC-401 | Module 5: Retentie beheren in Microsoft Purview

• Inleiding op informatiebeveiliging en naleving.
  • Begrijp het belang van gegevensbeveiliging en regelgeving.
  • Bespreek Microsofts aanpak van databeheer via Purview.
  • Definieer kernbegrippen rondom bescherming en governance.
  • Herken de tools binnen Microsoft Purview voor beveiliging en naleving.
• Retentiebeleid beheren.
  • Begrijp het verschil tussen retentiebeleid en -labels.
  • Configureer retentiebeleid.
  • Creëer, publiceer en automatiseer retentielabels.
  • Implementeer event-based retentie.
  • Configureer adaptieve en statische scopings.
  • Wijs items aan als records en beheer ze via beoordelingsprocessen.

SC-401 | Module 6: Activiteiten auditen en doorzoeken in Microsoft Purview

• Gebruik Audit-functionaliteit binnen Purview voor onderzoek.
  • Vergelijk Audit (Standard) met Audit (Premium).
  • Configureer Audit voor optimale loganalyse.
  • Voer audits uit en gebruik PowerShell en Premium-tools.
  • Beheer naleving via strategisch logbeheer.
• Content zoeken in het Microsoft Purview Compliance-portaal.
  • Beschrijf hoe je content search toepast binnen Purview.
  • Ontwerp en voer een zoekopdracht uit.
  • Bekijk en exporteer zoekresultaten en rapporten.
  • Pas zoekfilters toe op basis van rechten.

SC-401 examen en certificering

Wil je na afloop van de training het officiële examen SC-401 afleggen? Dan werk je met deze training gericht toe naar de kennis en vaardigheden die je nodig hebt om het examen met vertrouwen te maken.

Na het behalen van het sc-401 examen ontvang je de SC-401 certificering: Microsoft Certified: Information Security Administrator Associate.

Belangrijke informatie: 

• De voertaal van het examen is Engels. 

• Er is geen examenvoucher inbegrepen bij de training. 

• Je kunt hier een examenvoucher boeken. 

Gerelateerde Microsoft Security-trainingen bij Startel

Niet iedere bezoeker weet zeker of de SC-401 cursus de beste volgende stap is. Daarom is het slim om ook gerelateerde Microsoft Security-trainingen op te nemen op de pagina.

Denk bijvoorbeeld aan:

• SC-900, voor wie eerst een basis in Microsoft Security wil opbouwen.

• SC-200, voor professionals die zich meer willen richten op Security Operations en threat monitoring.

• SC-100, voor wie wil doorgroeien richting cybersecurityarchitectuur en strategisch securitydesign.