Informācijas drošības administrēšana

Kursa mērķis ir nodrošināt IT speciālistus ar zināšanām un prasmēm datu aizsardzībā un pārvaldībā Microsoft 365 vidē. Kurss sniedz ieskatu datu zudumu novēršanas, informācijas aizsardzības, iekšējo risku pārvaldības un atbilstības risinājumu ieviešanā, izmantojot Microsoft Purview.

Šis kurss ir paredzēts informācijas aizsardzības un atbilstības speciālistiem, drošības administratoriem un IT profesionāļiem, kuri ir atbildīgi par datu zudumu novēršanas, informācijas aizsardzības un atbilstības risinājumu ieviešanu Microsoft 365 vidē. Kurss ir piemērots arī tiem, kuri gatavojas kārtot sertifikācijas eksāmenu Microsoft Certified: Information Security Administrator Associate.

• Izskaidrot Microsoft Purview iespējas un komponentes;
• Klasificēt un aizsargāt datus, izmantojot sensitivitātes iezīmes (sensitivity labels);
• Ieviest datu zudumu novēršanas (DLP) politikas Microsoft 365 pakalpojumos;
• Konfigurēt informācijas aizsardzību Microsoft 365 resursiem;
• Pārvaldīt iekšējo risku politikas un analizēt brīdinājumus;
• Iestatīt un pārvaldīt datu dzīves cikla un ierakstu pārvaldības politikas;
• Uzraudzīt atbilstību un reaģēt uz datu aizsardzības incidentiem;
• Izmantot Microsoft Purview datu, kas tiek lietoti MI un sadarbības rīkos, pārvaldībai un aizsardzībai.

• Izpratne par Microsoft drošības un atbilstības tehnoloģijām;
• Pamatzināšanas par Microsoft 365 pakalpojumiem, piemēram, Exchange, SharePoint un Teams;
• Pieredze darbā ar identitātes un piekļuves pārvaldības risinājumiem;
• Izpratne par datu aizsardzības pamatprincipiem un normatīvās atbilstības standartiem.

Kursa dalībnieki izmantos digitālos mācību materiālus, kas pieejami Microsoft Learn platformā, nodrošinot aktuālu un interaktīvu mācību saturu.
Kursa laikā dalībniekiem būs piekļuve praktisko uzdevumu videi, kurā būs iespēja trenēties reālās situācijās un nostiprināt iegūtās zināšanas.

Microsoft Certified: Information Security Administrator Associate sertifikācijas eksāmens (SC-401) (eksāmena kārtošana jau ir iekļauta mācību cenā).

1. Informācijas aizsardzības ieviešana

Tēmas:

• Sensitīvu datu aizsardzība digitālajā vidē;
• Datu klasifikācija aizsardzības un pārvaldības nolūkos;
• Datu klasifikācijas un aizsardzības pārskatīšana un analīze;
• Sensitīvas informācijas tipu izveide un pārvaldība;
• Sensitivitātes iezīmju izveide un pārvaldība ar Microsoft Purview;
• Sensitivitātes iezīmju pielietošana un pārvaldība;
• Microsoft 365 šifrēšanas iespēju pārskats;
• Ziņojumu šifrēšanas konfigurēšana ar Microsoft Purview.

Praktiskais darbs: Informācijas aizsardzības ieviešana:

• Atbilstības un drošības lomu pārvaldība;
• Sensitīvas informācijas tipu konfigurēšana;
• Sensitivitātes iezīmju izveide un lietošana;
• Ziņojumu šifrēšanas izmantošana ar Microsoft Purview.

2. Datu zudumu novēršanas (DLP) pārvaldība

Tēmas:

• DLP politiku plānošana un izstrāde;
• DLP politiku veidošana un pārvaldība;
• DLP risinājumu pielietošana gala ierīcēm (endpoints);
• Microsoft Purview DLP brīdinājumi.

Praktiskais darbs: DLP pārvaldība:

• DLP politiku konfigurēšana;
• Endpoint DLP iestatīšana un uzraudzība.

3. Insider Risk Management risinājumu pārvaldība ar Microsoft Purview

Tēmas:

• Insider Risk Management ieviešanas plānošana;
• Iekšējo risku politiku izveide un pārvaldība;
• Darba plūsmas pārvaldība Insider Risk Management risinājumos;
• Aktivitāšu izmeklēšana iekšējā riska kontekstā;
• Adaptīvās aizsardzības (Adaptive Protection) izmantošana.

Praktiskais darbs: Insider Risk Management pārvaldība:

• Insider Risk Management funkcionalitātes konfigurēšana;
• Adaptīvās aizsardzības pielietošana riska gadījumos.

4. Datu aizsardzība mākslīgā intelekta (MI) vidēs ar Microsoft Purview

Tēmas:

• MI mijiedarbības identificēšana Microsoft Purview vidē;
• Sensitīvu datu aizsardzība ar MI saistīto risku kontekstā;
• Mākslīgā intelekta izmantošanas pārvaldība ar Microsoft Purview;
• MI risku novērtēšana un mazināšana.

Praktiskais darbs: Aizsardzība MI vidē:

• DLP politikas izveide datu noplūdes uz ģeneratīvajiem MI rīkiem novēršanai;
• Riska MI izmantošanas atklāšana ar Insider Risk Management;
• Microsoft 365 Copilot piekļuves bloķēšana marķētam saturam;
• Datu novērtējums nemarķēta satura riska identificēšanai

5. Datu saglabāšanas un atjaunošanas pārvaldība ar Microsoft Purview

Tēmas:

• Datu saglabāšanas funkcionalitātes izpratne Microsoft Purview vidē;
• Datu saglabāšanas un atjaunošanas risinājumu izmantošana.

Praktiskais darbs: Datu saglabāšanas un atjaunošanas risinājumi:

• Saglabāšanas iezīmju izveide un publicēšana;
• Saglabāšanas iezīmju pielietošana ar automātiskajiem nosacījumiem;
• Statisko un adaptīvo saglabāšanas politiku izmantošana;
• Dzēsta SharePoint satura atjaunošana izmeklēšanas vai datu piekļuves vajadzībām.

6. Uzraudzība un datu meklēšana Microsoft Purview vidē

Tēmas:

• Aktivitāšu izmeklēšana, izmantojot Microsoft Purview Audit;
• Satura meklēšana, izmantojot Microsoft Purview eDiscovery.

Praktiskais darbs: Uzraudzības un meklēšanas funkcionalitāte

• Auditācijas žurnālu pārmeklēšana;
• Satura meklēšanas veikšana.

7. Politiku pārbaude: sensitivitāte, DLP un saglabāšana

Praktiskais darbs: Politiku pārbaude:

• Sensitivitātes, DLP un saglabāšanas politiku darbības pārbaude.