TBG Technologie & Bildung GmbH
Tel: 04421 / 97850
E-Mail: info@tbg-schortens.de
Tel: 04421 / 97850
E-Mail: info@tbg-schortens.de
SC-100 Microsoft Cybersecurity Architect
Seminarbeschreibung:
Das Seminar SC‑100 – Microsoft Cybersecurity Architect vermittelt umfassende Kompetenzen zur Konzeption, Bewertung und Weiterentwicklung von ganzheitlichen Cybersecurity‑Strategien in modernen Cloud‑, Hybrid‑ und Multi‑Cloud‑Umgebungen. Im Fokus steht die Rolle des Security‑Architekten, der Sicherheitsanforderungen aus dem Business in tragfähige technische Architekturen überführt.
Die Teilnehmenden lernen, Sicherheitsstrategien in den zentralen Bereichen Zero Trust, Governance, Risk & Compliance (GRC), Security Operations (SecOps) sowie Daten‑ und Anwendungssicherheit zu entwerfen und zu bewerten. Ein wesentlicher Bestandteil ist das Design von Sicherheitslösungen nach Zero‑Trust‑Prinzipien sowie die Ableitung konkreter Sicherheitsanforderungen für Cloud‑Infrastrukturen in SaaS‑, PaaS‑ und IaaS‑Servicemodellen.
Darüber hinaus vermittelt der Kurs, wie Microsoft‑Security‑Services wie Microsoft Defender, Microsoft Sentinel, Microsoft Entra und Microsoft Purview zielgerichtet in eine übergreifende Sicherheitsarchitektur eingebunden werden. Die Teilnehmenden sind nach dem Training in der Lage, komplexe Sicherheitslösungen konzeptionell zu planen, bewerten und strategisch zu steuern, um Organisationen wirksam gegen moderne Cyberbedrohungen abzusichern.
Die Schulung dient als gezielte Vorbereitung auf die Microsoft‑Zertifizierungsprüfung SC‑100 – Microsoft Cybersecurity Architect, welche zur Zertifizierung
Microsoft Certified: Cybersecurity Architect Expert führt. Die Teilnahme an der Prüfung ist optional.
Seminardauer:
4 Tage
Seminargebühr zzgl. MwSt.:
2.575 €
Seminarinhalte:
Modul 1: Aufbau einer ganzheitlichen Sicherheitsstrategie und ‑architektur
- Grundlagen moderner Cybersecurity‑Architekturen
- Zero‑Trust‑Prinzipien und deren Anwendung in Enterprise‑Umgebungen
- Ableitung technischer Sicherheitsmaßnahmen aus fachlichen Anforderungen
- Entwicklung von Integrationspunkten innerhalb einer Sicherheitsarchitektur
- Design von Sicherheitsarchitekturen zur Erhöhung der Resilienz
- Sicherheitsstrategien für hybride, mehrmandantenfähige und Multi‑Cloud‑Umgebungen
- Netzwerksegmentierung und Datenverkehrsfilterung (Governance & Technik)
- Sicherheitsaspekte von Protokollen und Kommunikationswegen
Modul 2: Design einer Strategie für Security Operations (SecOps)
- Frameworks, Prozesse und Organisationsmodelle für Security Operations
- Design einer Logging‑ und Audit‑Strategie
- Security Operations für hybride und Multi‑Cloud‑Umgebungen
- Architektur von SIEM‑ und SOAR‑Lösungen
- Bewertung und Optimierung von Sicherheitsworkflows
- Strategien für Incident‑ und Störungsmanagement
- Einbindung und Nutzung von Threat Intelligence
- Überwachung relevanter Bedrohungsquellen und Ableitung von Gegenmaßnahmen
Modul 3: Design einer Identitäts‑ und Zugriffssicherheitsstrategie
- Absicherung des Zugriffs auf Cloud‑Ressourcen
- Auswahl und Bewertung geeigneter Identitätsspeicher
- Strategien für sichere Authentifizierung und Autorisierung
- Architekturmodelle für Conditional Access
- Rollenzuweisung, Delegation und RBAC‑Strategien
- Identity Governance: Zugriffsüberprüfungen und Berechtigungsmanagement
- Sicherheitsstrategien für privilegierte Rollen und privilegierte Aktivitäten
Modul 4: Governance, Risk & Compliance (GRC)
- Bewertung regulatorischer Compliance‑Anforderungen
- Übersetzung von Compliance‑ und Datenschutzanforderungen in technische Kontrollen
- Bewertung der Infrastruktur‑Compliance mit Microsoft Defender for Cloud
- Ableitung von Compliance‑Maßnahmen zur Risikominderung
- Design, Validierung und Einsatz von Azure Policy
- Designstrategien für Datenresidenz und Datenschutz
Modul 5: Security Posture Management & Risikobewertung
- Bewertung des Sicherheitsstatus anhand von Benchmarks
- Nutzung von Microsoft Defender for Cloud zur Sicherheitsbewertung
- Einsatz von Secure Scores zur kontinuierlichen Verbesserung
- Bewertung der Sicherheitshygiene von Cloud‑Workloads
- Design einer sicheren Azure Landing Zone
- Technische Threat Intelligence und strukturierte Risikoverminderung
Modul 6: Best Practices für Cloud‑Security‑Architekturen
- Sicherheitsarchitektur als kontinuierlicher Prozess
- Zusammenarbeit und Abstimmung über Teams und Rollen hinweg
- Etablierung eines Verbesserungs‑ und Governance‑Modells
- Netzwerkprotokolle, Segmentierung und Traffic‑Kontrollen
- Strategien für sichere Architekturentscheidungen in dynamischen Cloud‑Umgebungen
Modul 7: Sicherheit von Endpunkten, Infrastruktur und Identitäten
- Sicherheitsgrundlinien für Server‑ und Clientendpunkte
- Sicherheitsanforderungen für Server, Clients und mobile Geräte
- Absicherung von Active Directory Domain Services
- Strategien für Secrets‑, Schlüssel‑ und Zertifikatsmanagement
- Design von sicheren Fernzugriffsstrategien
- Forensische Verfahren nach Ressourcentyp
Modul 8: Sicherheit für Cloud‑, Plattform‑ und Anwendungs‑Workloads
- Sicherheitsgrundlinien für SaaS‑, PaaS‑ und IaaS‑Dienste
- Sicherheitsanforderungen für:
- IoT‑Workloads
- Daten‑ und Speicherworkloads
- Web‑ und Anwendungsworkloads
- Container und Container‑Orchestrierung
- Bedrohungsmodellierung für Anwendungen
- Sicherheitsstrategien für Anwendungen und APIs
Modul 9: Design einer Datensicherheitsstrategie
- Priorisierung der Minderung datenbezogener Bedrohungen
- Identifikation und Schutz sensibler Daten
- Definition von Verschlüsselungsstandards für ruhende Daten und Datenübertragung
Kursziele:
Die Teilnehmenden erwerben die Fähigkeit, ganzheitliche Cybersecurity‑Strategien für moderne Cloud‑, Hybrid‑ und Multi‑Cloud‑Umgebungen zu entwerfen, zu bewerten und weiterzuentwickeln. Nach Abschluss des Kurses sind sie in der Lage, Sicherheitsanforderungen aus dem Business strukturiert in tragfähige Sicherheitsarchitekturen zu übersetzen.
Der Kurs befähigt die Teilnehmenden dazu:
- Zero‑Trust‑Architekturen ganzheitlich zu entwerfen und organisationsweit zu verankern
- Cybersecurity‑Strategien in den Bereichen Identity, Infrastruktur, Anwendungen, Daten, Netzwerke und Security Operations zu designen
- Governance‑, Risk‑ und Compliance‑Anforderungen (GRC) zu bewerten und in technische Sicherheitsmaßnahmen zu überführen
- Sicherheitsarchitekturen für SaaS‑, PaaS‑ und IaaS‑Servicemodelle zu planen
- Security‑Operations‑Strategien inklusive SIEM, SOAR, Threat Intelligence und Incident Management zu bewerten und weiterzuentwickeln
- den Sicherheitsstatus (Security Posture) von Cloud‑ und Hybridumgebungen systematisch zu analysieren und Risiken zu priorisieren
- geeignete Microsoft‑Security‑Services strategisch auszuwählen und in eine übergreifende Sicherheitsarchitektur einzubetten
Die Teilnehmenden entwickeln damit ein strategisches Gesamtverständnis für Cybersecurity auf Architektur‑Ebene und sind in der Lage, Sicherheitslösungen nicht nur umzusetzen, sondern fundierte Design‑ und Technologieentscheidungen zu treffen.
Der Kurs dient als gezielte Vorbereitung auf die Microsoft‑Zertifizierungsprüfung SC‑100 – Microsoft Cybersecurity Architect und führt zur Zertifizierung Microsoft Certified: Cybersecurity Architect Expert. Die Teilnahme an der Prüfung ist optional.
Zielgruppe:
Der Kurs SC‑100 richtet sich an erfahrene IT‑ und Security‑Fachkräfte, die Cybersecurity nicht mehr nur operativ, sondern strategisch und architektonisch verantworten oder weiterentwickeln möchten.
Angesprochen sind insbesondere:
- Security Architects und IT‑Architekten, die Sicherheitsarchitekturen für Cloud‑ und Hybridumgebungen entwerfen
- Senior Security Engineers und Lead Security Specialists, die strategische Sicherheitsentscheidungen vorbereiten oder treffen
- Security‑, Cloud‑ und IT‑Consultants, die Kunden bei der Entwicklung ganzheitlicher Cybersecurity‑Strategien beraten
- Microsoft‑Partner, CSPs und Managed Security Service Provider (MSSP), die ihr Portfolio um Security‑Architektur‑ und Strategieberatung erweitern möchten
Im Kontext des Cloud Solution Provider (CSP) Programms ist der SC‑100‑Kurs besonders relevant, da die Zertifizierung als Advanced / Expert‑Zertifizierung einen zentralen Baustein für den Solutions Partner for Security‑Status sowie für Advanced Security Specializations darstellt.
Der Kurs setzt praktische Erfahrung im Microsoft‑Security‑Umfeld voraus (z. B. aus SC‑200, SC‑300 oder SC‑400) und richtet sich an Teilnehmende, die Sicherheitslösungen entwerfen, bewerten und strategisch verantworten möchten – weniger an reine Administratoren.
Seminar:
SC-100 Microsoft Cybersecurity Architect
Termine:
21.09.-24.09.26
09.11.-12.11.26
14.12.-17.12.26
Seminargebühr: *
2.575 €
Hinweis:
*
Alle genannten Preise verstehen sich plus der zurzeit gültigen Mehrwertsteuer und beinhalten Schulungsunterlagen, Mittagsimbiss, Kaffeebewirtung und Kaltgetränke. Prüfungsgebühren für Einzelseminare sind exklusiv.
Die Preise gelten für eine Mindestbelegung von 3 Personen pro Seminar. Für Firmenschulungen und Einzelschulungen erstellen wir Ihnen gerne ein gesondertes Angebot. Ab mindestens 3 Personen können wir Ihnen auch einen neuen Termin einplanen!
Garantiert! Die so gekennzeichneten Seminare haben die Mindestbelegung erreicht und führen wir garantiert durch!**
**
Ausnahmen durch höhere Gewalt (siehe AGB’s)