Aperçu du cours
Doel van de opleiding : Deze advanced training richt zich op IT-beheerders, security- en compliance-experts en risk managers die verantwoordelijk zijn voor het beheren en implementeren van Microsoft Compliance- en Governance-oplossingen. De focus ligt op gegevensbescherming, risicobeheer, wet- en regelgeving, auditing en geautomatiseerde compliance-processen in Microsoft 365 en Azure.
Prérequis
- Ervaring met Microsoft 365 Security & Compliance-oplossingen.
- Kennis van GDPR, ISO 27001, NIST en andere compliance-frameworks is nuttig.
- Basisvaardigheden in PowerShell en Microsoft Purview.
Objectifs pédagogiques
- Microsoft Compliance Center en Governance-oplossingen configureren en beheren.
- Gegevensclassificatie en gevoelige informatieregels instellen in Microsoft Purview.
- Geavanceerde DLP (Data Loss Prevention) en Insider Risk Policies implementeren.
- Compliance-audits uitvoeren en risk management frameworks toepassen.
- Automatisering van compliancebeheer realiseren met Power Automate en Azure Policy.
Public ciblé
- Security- en compliance-managers die verantwoordelijk zijn voor Microsoft 365-governance.
- IT-beheerders en risk managers die naleving van regelgeving (GDPR, ISO 27001, NIS2) moeten waarborgen.
- Cloud- en data-architecten die gegevensbescherming en governance in Azure beheren.
Programme de formation
-
Dag 1: Compliance Frameworks en Gegevensbescherming in Microsoft 365 en Azure (7 uur)
-
Overzicht van Compliance en Governance in Microsoft 365 en Azure (2 uur) Verschil tussen compliance, governance en security. Gebruik van Microsoft Compliance Manager en Microsoft Purview. Praktijk: Configureren van Microsoft Compliance Manager en risk assessments uitvoeren.
-
Data Classification en Gevoelige Informatiebescherming (3 uur) Configureren van gevoelige informatie labels en auto-labeling. Implementeren van Microsoft Purview Data Lifecycle Management en Data Retention Policies. Praktijk: Opzetten van een geavanceerde classificatieregel voor gevoelige data.
-
Data Loss Prevention (DLP) en Insider Risk Management (2 uur) Implementeren van DLP-beleid voor Microsoft Teams, SharePoint en Exchange. Detecteren van insider threats en risk-based monitoring in Microsoft Purview. Praktijk: Creëren van een DLP-policy en testen van een insider threat-scenario.
-
-
Dag 2: Compliance Auditing, Risk Management en Automatisering (7 uur)
-
Regulatory Compliance en Auditing in Microsoft 365 en Azure (3 uur) Werken met Microsoft Purview Audit en Advanced eDiscovery. Integratie met GDPR-rapportage en naleving van NIS2 en ISO 27001. Praktijk: Uitvoeren van een compliance-audit en rapportage genereren.
-
Azure Policy en Automatisering van Governance (2 uur) Configureren van Azure Policy voor compliance-handhaving. Automatiseren van governance-processen met Power Automate en Logic Apps. Praktijk: Automatiseren van een nalevingscontrole met Azure Policy en Power Automate.
-
Case Study en afsluiting (2 uur) Ontwerpen van een enterprise compliance-strategie voor een fictieve organisatie. Praktijk: Deelnemers presenteren een compliance-oplossing en verdedigen hun keuzes.
-
Instructeur
