Introducción

Este curso prepara a los alumnos para diseñar y evaluar las estrategias de ciberseguridad en las siguientes áreas: Zero Trust, Cumplimiento de los riesgos de gobernanaza (GRC), Operativas de Seguridad (SecOps), y en datos y aplicaciones.

Objetivos

Los alumnos aprenderán como diseñar soluciones utilizando los principios del Zero Trust y especificar requisitos de seguridad para la infraestructura de cloud en distintos modelos de servicio (SaaS, PaaS, IaaS).

Perfil de los alumnos

Este curso está orientado a ingenieros en seguridad en el cloud con experiencia, con certificaciones previas en seguridad, comliance y gestión de identidades.

Los alumnos deben tener experiencia y conocimientos en un ancho rango de áreas de ingeniería de seguridad, incluyendo gestión de identidades y acceso, protección de plataforma, operaciones de seguridad, seguridad de datos y seguridad de aplicaciones.

Asimismo deben tener experiencia en implementaciones de clouds hibridos.

Los alumnos principiantes en estas materias debería empezar por el curso SC-900: Microsoft Security, Compliance and Identity Fundamentals.

Requisitos previos

Antes de realizar este curso los alumnos deben:

• Altamente recomendable haber realizado o certificarse al menos uno de los cursos de seguridad de nivel associate (como AZ-500, SC-200 or SC-300)
• Experiencia y conocimiento sobre identidades y accesos, protección de plataforma, operaciones de seguridad, seguridad en datos y seguridad en aplicaciones.
• Experiencia con clouds hibridos y su implementación.

Documentación

Los alumnos recibirán una copia digital de cada curso relacionado con este examen.

Certificaciones y Evaluación

Este curso esta certificado por Microsoft®.

Las condiciones de los servicios de certificación adicionales están sujetas a los términos del propietario de la licencia o de la autoridad de certificación autorizada.

Acreditación

Se emitirá un Certificado de Asistencia para el curso SC-100 solo a los alumnos con una asistencia de más del 75%.

Contenidos

• • Module 1 – Zero Trust: Build an overall security strategy and architecture
  • Module 2 – Zero Trust: Design a security operations strategy
  • Module 3 – Zero Trust: Design an identity security strategy
  • Module 4 – GRC: Evaluate a regulatory compliance strategy
  • Module 5 – GRC: Evaluate security posture and recommend technical strategies to manage risk
  • Module 6 – Infrastructure Security: Understand architecture best practices
  • Module 7 – Infrastructure Security: Design a strategy for securing server and client endpoints
  • Module 8 – Infrastructure Security: Design a strategy for securing PaaS, IaaS, and SaaS services
  • Module 9 – Design data and application strategy: Security requirements for applications
  • Module 10 – Design data and application strategy: Design strategy for securing data
  • Module 11 -Recommend security best practices using Microsoft Cybersecurity Reference Architectures (MCRA) and Microsoft Cloud Security Benchmarks
  • Module 12 – Recommend a secure methodology using the Cloud Adoption Framework (CAF)
  • Module 13 – Recommend a ransomware strategy by using Microsoft Security Best Practices

SC100