BootCamp : Administration de la Protection et de la Conformité des Informations dans Microsoft 365 (SC-401)

Catégories :
Fichier 4@4x

Durée : 4 jours

📞 Infos & Inscriptions :
📱 +221 77 482 02 52 (Sénégal)
📱 +225 07 09 91 13 58 (Côte d’Ivoire)
📩 contact@netexio.com

Résumé de la formation

Cette formation permet aux participants d’acquérir les connaissances et compétences pour protéger les informations dans votre déploiement Microsoft 365. La formation se concentre sur la gouvernance des données et la protection des informations au sein de votre organisation. Elle couvre la mise en œuvre des politiques de prévention des pertes de données, les types d’informations sensibles, les étiquettes de sensibilité, les politiques de conservation des données et le cryptage des messages Office 365.

Objectifs

A l’issue de la formation, les participants seront capables de :

  • Planifier et implémenter la protection des données sensibles
  • Classer les données pour la protection et la gouvernance
  • Configurer et appliquer des étiquettes de confidentialité avec Microsoft Purview
  • Déployer des stratégies de prévention contre la perte de données (DLP)
  • Gérer le chiffrement des données dans Microsoft 365
  • Identifier et réduire les risques internes et externes
  • Sécuriser les données utilisées par les services d’IA
  • Assurer la conformité des données avec les outils Microsoft Purview
 

Contenu de la formation

Mise en œuvre de la protection des informations dans Microsoft 365

  • Introduction à la protection et à la gouvernance des informations dans Microsoft 365
  • Classer les données pour la protection et la gouvernance
  • Créer et gérer des types d’informations sensibles
  • Décrire le chiffrement dans Microsoft 365
  • Déployer le chiffrement des messages dans Office 365
  • Configurer les étiquettes de sensibilité
  • Appliquer et gérer les étiquettes de sensibilité

Lab : Mise en œuvre de la protection des informations

  • Attribuer des autorisations pour la conformité
  • Gérer le cryptage des messages d’Office 365
  • Gérer les types d’informations sensibles
  • Gérer les classificateurs formables
  • Gérer les étiquettes de sensibilité

Implémentation de la prévention de la perte de données dans Microsoft 365

  • Prévenir la perte de données dans Microsoft 365
  • Mettre en œuvre la prévention des pertes de données au niveau des points d’extrémité
  • Configurer les politiques DLP pour Microsoft Cloud App Security et Power Platform
  • Gérer les politiques et les rapports DLP dans Microsoft 365

Lab : Mise en œuvre de la prévention des pertes de données

  • Gérer les politiques DLP
  • Modifier la DLP des points d’extrémité
  • Tester les politiques DLP
  • Modifier les rapports DLP

Mettre en œuvre la gouvernance de l’information dans Microsoft 365

  • Gouverner l’information dans Microsoft 365
  • Gérer la rétention des données dans les charges de travail Microsoft 365
  • Gérer les enregistrements dans Microsoft 365

Lab : Mettre en œuvre la gouvernance de l’information

  • Configurer les étiquettes de rétention
  • Mettre en œuvre des étiquettes de rétention
  • Configurer la rétention basée sur les services
  • Utiliser l’eDiscovery pour la récupération
  • Configurer la gestion des documents

Surveiller et examiner les données et les activités à l’aide de Microsoft Purview (Monitor and investigate data and activities by using Microsoft Purview)

Explorer la conformité dans Microsoft 365

  • Aider les organisations à gérer les risques, à protéger les données et à rester en conformité avec les réglementations et les normes avec Microsoft 365
  • Planifier vos premières tâches de conformité dans Microsoft Purview
  • Gérer vos exigences de conformité avec Compliance Manager
  • Gérer la posture de conformité et les actions d’amélioration à l’aide du tableau de bord du gestionnaire de conformité
  • Expliquer comment le score de conformité d’une organisation est déterminé

Rechercher du contenu dans le portail de conformité Microsoft Purview

  • Utiliser la recherche de contenu dans le portail de conformité Microsoft Purview
  • Concevoir et créer une recherche de contenu
  • Prévisualiser les résultats de la recherche
  • Afficher les statistiques de recherche
  • Exporter les résultats et le rapport de recherche
  • Configurer le filtrage des autorisations de recherche

Gérer Microsoft Purview eDiscovery (Standard)

  • S’appuyer sur la fonctionnalité de recherche et d’exportation de base de la recherche de contenu de Microsoft Purview eDiscovery (Standard)
  • Décrire le workflow de base d’eDiscovery (Standard)
  • Créer un cas de découverte électronique
  • Créer une conservation eDiscovery pour un cas eDiscovery
  • Rechercher du contenu dans un cas, puis exportez ce contenu
  • Fermer, rouvrir et supprimer un cas

Gérer Microsoft Purview eDiscovery (Premium)

  • Décrire comment Microsoft Purview eDiscovery (Premium) s’appuie sur eDiscovery (Standard)
  • Décrire le workflow de base d’eDiscovery (Premium)
  • Créer et gérer des cas dans eDiscovery (Premium)
  • Gérer des sources de données consignataires et non consignataires
  • Analyser le contenu du cas et utiliser des outils analytiques pour réduire la taille des jeux de résultats de recherche

Gérer l’audit Microsoft Purview (Standard)

  • Décrire les différences entre un Audit (Standard) et un Audit (Premium)
  • Identifier les principales fonctionnalités de la solution Audit (Standard)
  • Configurer et implémenter la recherche dans le journal d’audit à l’aide de la solution Audit (Standard).
  • Exporter, configurer et afficher des enregistrements du journal d’audit
  • Utiliser la recherche dans les journaux d’audit pour résoudre les problèmes de support courants

Gérer l’audit Microsoft Purview(Premium)

  • Décrire les différences entre un Audit (Standard) et un Audit (Premium)
  • Configurer et implémenter l’Audit Microsoft Purview (Premium)
  • Créer des stratégies de rétention des journaux d’Audit.
  • Effectuez des enquêtes à propos des comptes d’utilisateurs compromis.

Labs :

  • Explorer le gestionnaire de conformité
  • Enquête de cas avec eDiscovery (Standard) et recherche de contenu

Gérer les risques internes et de confidentialité dans Microsoft 365 (Manage Insider and Privacy Risk in Microsoft 365)

Préparer la conformité des communications Microsoft Purview

  • Répertorier les améliorations apportées à la conformité des communications par rapport aux stratégies de surveillance d’Office 365 qu’elle va remplacer
  • Identifier et corriger les violations de la politique relative au code de conduite
  • Répertorier les conditions préalables avant de créer des stratégies de conformité des communications
  • Décrire les types de modèles de stratégie prédéfinis et intégrés

Gérer les risques internes dans Microsoft Purview

  • Prévenir, détecter et contenir les risques internes dans une organisation avec Microsoft Purview Insider Risk Management
  • Décrire les types de modèles de stratégie intégrés et prédéfinis
  • Répertorier les conditions préalables avant de créer des stratégies de risque interne
  • Expliquer les actions à entreprendre dans un cas de gestion des risques internes

Mettre en œuvre les barrières d’information Microsoft Purview

  • Décrire comment les barrières d’information et les composants pouvant restreindre ou permettre la communication et la collaboration entre des groupes spécifiques d’utilisateurs
  • Activer les barrières à l’information
  • Découvrir comment les barrières d’informations aident les organisations à déterminer les utilisateurs à ajouter ou à supprimer d’une équipe Microsoft, d’un compte OneDrive et d’un site SharePoint
  • Empêcher les utilisateurs ou les groupes de communiquer et de collaborer dans Microsoft Teams, OneDrive et SharePoint grâce aux barrières d’informations

Gérer les exigences réglementaires et de confidentialité avec Microsoft Priva

  • Créer et gérer des politiques de gestion des risques pour la surexposition des données, le transfert de données et la minimisation des données
  • Examiner et corriger les alertes de risque
  • Envoyer des notifications aux utilisateurs
  • Créer et gérer les demandes de droits d’objet
  • Estimer et récupérer les données du sujet
  • Examiner les données du sujet
  • Créer des rapports sur les droits des sujets

Implémenter la gestion des accès privilégiés (si le temps le permet)

  • Différencier la gestion des accès privilégiés et privileged identity management
  • Décrire le flux de processus de gestion des accès privilégiés
  • Décrire la configuration et l’activation de la gestion des accès privilégiés

Gérer les Customer Lockbox (si le temps le permet)

  • Décrire le flux de travail du Customer Lockbox
  • Approuver ou refuser une demande d’accès au Customer Lockbox.
  • Auditer les actions des ingénieurs Microsoft lors de demande d’accès approuvées

Labs :

  • Configurer la conformité des communications
  • Configurer la gestion des risques internes
  • Configurer les barrières d’information
 

Public

Cette formation s’adresse aux administrateurs de la protection de l’information, praticien du risque et ingénieur en sécurité.

Prérequis

Avant de suivre cette formation, les participants doivent avoir :

  • Une connaissance de base des technologies de sécurité et de conformité de Microsoft
  • Une connaissance de base des concepts de protection de l’information
  • La compréhension des concepts de l’informatique dans le Cloud
  • La compréhension des produits et services Microsoft 365.
 

Certification

Cette formation prépare les participants qui le souhaitent à passer l’examen SC-401: Microsoft Certified : Administrateur Associé en Sécurité de l’Information.

Agenda du bootcamp

 

Cas concrets

Ce bootcamp met l’accent sur la pratique. Au delà des présentations et démonstrations effectuées par le formateur, il s’agit pour chaque participant de pratiquer les scénarii de bout en bout. Il sera aussi fortement conseillé aux participants de mettre en pratique de cas avec des extraits de leurs environnement et données d’entreprise.

Support de cours

Netexio fournit les supports de cours électroniques officiels Microsoft pour chaque participant.

 

Langues utilisées

Les énoncés et logiciels des ateliers pratiques sont fournis en anglais. Toutefois les autres contenus tels que le support de cours, les présentations, les interactions en salles sont en français.

 

Labs (Ateliers) électroniques

Chaque participant accède à son atelier électronique individuel pendant la formation, et après la formation pendant une durée de 180 jours. Cela lui permet de pratiquer les exercices et faire des tests bien après la fin du bootcamp, et pendant les sessions de coaching.

 

Livrables

A l’issue de ce bootcamp, les livrables suivants sont transmis :

  • une attestation individuelle de participation au bootcamp.
  • Photo individuelle de remise d’attestation de participation
  • Photo de groupe
  • Rapport de formation, pour les organisations exigeant la fourniture d’un rapport de formation, incluant la feuille de présence, les évaluations faites sur le déroulement de la formation, des recommandations et propositions émanant de Netexio
  • Certification Microsoft fournie par Microsoft directement après passage avec succès de l’examen de certification
 

valeur ajoutée formations netexio

 

Notre méthodologie de formation

Techniques pédagogiques

La formation de type participatif est conçue suivant les principes d’apprentissage des adultes.   L’accent est porté sur la mise en pratique des techniques enseignées. Chaque cas d’utilisation est appliqué par chaque participant en utilisant l’environnement du Client quand possible. Le facilitateur procédera à l’expression des attentes des participants et orientera sa démarche vers les points sur lesquels il serait nécessaire d’insister. La progression pédagogique s’articulera autour de:

  • la participation active
  • le développement interactif des séances
  • l’application immédiate des techniques abordées

Les techniques pédagogiques répondent aux normes d’une démarche participative et active.

  • des études de cas
  • des exercices de groupes pour la simulation
  • questions/réponses

Matériel pédagogique

  • Ordinateur de bureau ou portable pour chaque participant, avec connexion internet haut débit
  • Bloc-notes, stylos, marqueurs, tableau blanc, vidéo projecteur / Ecran

Important : Le participant arrive muni de son ordinateur portable.

 

Horaires de formation & concentration

Le bootcamp se déroule de 8h30 à 19h, avec une pause-café le matin à 11h et la pause déjeuner de 13h à 14h.  Durant ces horaires, des pauses « collaboration » sont programmées à 10h45 et 16h pour permettre de répondre à des emails et appels.

Le bootcamp met l’accent sur la concentration des participants afin de maximiser le transfert de compétences et les chances de réussite à l’examen de certification.

 

PRISE EN CHARGE TRANSPORT

Netexio prend en charge le transport de Dakar ou l’aéroport AIBD jusqu’àu lieu de formation, à l’aller et au retour. Pour les participants venant de Dakar, une heure et point de départ sont indiquées. Le même procédé est répété au retour. Il est bien entendu loisible à un participant d’utiliser son moyen de transport, à ses frais. Pour un participant venant de l’étranger par avion, Netexio organise la navette entre l’aéroport AIBD et le lieu de formation, à l’aller et au retour.

 

PRIS EN CHARGE HEBERGEMENT ET RESTAURATION

Netexio assure l’hébergement pour toute la durée du boot camp en pension complète. Nous aurons à disposition une salle de formation équipée pour le déroulement de la formation avec pauses café, déjeuner et diner inclus.

 

APRES LA FORMATION

  • COACHING A LA CERTIFICATION

L’accompagnement ne prend pas fin le dernier jour du bootcamp. Des sessions régulières de coaching à la certification sont organisées selon les modalités suivantes : 4 sessions d’une durée de 3H chacune, regroupant uniquement les participants aux bootcamp. Durant ces sessions les examens blancs sont parcourus, les cas étudiés, les réponses commentées et clarifiées. 

 

  • COMMENT SE DEROULE L’EXAMEN DE CERTIFICATION

L’examen se déroule dans un centre agréé PearsonVue et Netexio vous fournira une liste de centres pour passer votre examen, selon votre emplacement. Il se déroule en ligne, sur un ordinateur dédié. Le résultat de l’examen est connu dès la fin, sans délai d’attente supplémentaire. L’examen se déroule sous forme de questions à choix multiples, d’études de cas, de scénarii dans lesquels vous devez compléter ou corriger un schéma, ou choisir les bons termes. En règle générale, la plupart des examens de certification Microsoft contiennent entre 40 et 60 questions, mais ce nombre peut toutefois varier en fonction de l’examen. L’examen dure en 100 à 120 minutes.

  • NOMBRE DE TENTATIVES

Le bon d’examen fourni par Netexio donne droit à deux tentatives de passage de l’examen Microsoft. Si le candidat échoue au premier passage, il peut repasser l’examen dans les meilleurs délais sans devoir acquérir un autre bon d’examen (voucher).

Infos et inscription

📱 +221 77 482 02 52 (Sénégal) 📱 +225 07 09 91 13 58 (Côte d’Ivoire) 📩 contact@netexio.com