☀️ C'est l'été chez ITTA ! Profitez de 10% de réduction jusqu'au 31 juillet sur une sélection de formations 🌴
MON COMPTE

Informatique

>

Bureautique

>

Management

>

Multimedia

>

Développement

>

Outils collaboratifs

>

Soft skills

>

Intelligence artificielle

>

TOUTES LES FORMATIONS

Formation : Protéger les informations sensibles avec Microsoft Purview à l’ère de l’IA (SC-401)

Ref. SC-401
Télécharger en PDF
Durée :
4
 jours
Examen :
Optionnel
Niveau :
Intermédiaire
Financement :
Eligible

Formation Protéger les informations sensibles avec Microsoft Purview à l'ère de l'IA (SC-401)

L’adoption croissante de l’intelligence artificielle dans les entreprises créé de nouveaux défis pour la protection des données sensibles. La formation Protéger les informations sensibles avec Microsoft Purview à l’ere de l’IA (SC-401) vous apprend en quatre jours a classifier. Etiqueter et protéger les informations de votre organisation avec Microsoft Purview. Vous maîtriserez les politiques de prévention contre la perte de données (DLP). La gestion des risques internes et la sécurisation des interactions avec les outils d’intelligence artificielle, y compris Microsoft Copilot.

Dispensée par un formateur certifié MCT chez ITTA à Genève ou Lausanne. Cette formation SC-401 combine théorie et labs pratiques sur l’environnement cloud officiel Microsoft. Vous travaillerez sur des scénarios concrets de classification de données. De création de politiques DLP, de gestion de la retention et de sécurisation des prompts IA. Ce programme remplace l’ancien examen SC-400 et vous prépare à l’examen SC-401 Administering Information Security in Microsoft 365.

Profils des Participants

  • Administrateurs de la sécurité de l’information
  • Responsables de la conformité et de la gouvernance des données
  • Spécialistes en cybersécurité
  • Administrateurs Microsoft 365
  • Consultants en protection des données

Objectifs

  • Classifier et etiqueter les informations sensibles avec les types d’information et les etiquettes de confidentialite Microsoft Purview
  • Implémenter et gérer les politiques de prévention contre la perte de données (DLP) sur les endpoints et Microsoft 365
  • Configurer la gestion des risques internes et la protection adaptative
  • Protéger les données dans le contexte de l’IA et sécuriser les interactions avec Microsoft Copilot
  • Gérer la retention des données, l’audit et l’eDiscovery avec Microsoft Purview

Connaissances Préalables

  • Comprendre les concepts de base de Microsoft 365
  • Avoir des connaissances fondamentales en sécurité informatique
  • Connaître les principes de gouvernance des données

Contenu du Cours

Module 1 : Protéger les données sensibles dans un monde numérique

  • La nécessité croissante de la protection des données
  • Les défis liés à la gestion des données sensibles
  • Protéger les données dans un monde confiance zéro
  • Comprendre la classification et la protection des données
  • Empêcher les fuites de données et les menaces internes
  • Gérer les alertes de sécurité et répondre aux menaces
  • Protéger les données générées par l’IA et traitées par l’IA

Module 2 : Classifier des données à des fins de protection et de gouvernance

  • Vue d’ensemble de la classification des données
  • Classifier des données à l’aide de types d’informations sensibles
  • Classifier des données à l’aide de classificateurs avec capacité d’apprentissage
  • Créer un classifieur pouvant être formé personnalisé

Module 3 : Examiner et analyser la classification et la protection des données

  • Passer en revue les insights de classification et de protection
  • Analyser les données classifiées avec des données et l’Explorateur de contenu
  • Surveiller et examiner les actions sur les données étiquetées

Module 4 : Créer et gérer des types d’informations sensibles

  • Vue d’ensemble des types d’informations sensibles
  • Comparer les types d’informations sensibles et personnalisés
  • Créer et gérer des types d’informations sensibles personnalisés
  • Créer et gérer des types d’informations sensibles de correspondance exacte des données
  • Implémenter l’empreinte digitale du document
  • Décrire les entités nommées
  • Créer un dictionnaire de mots clés

Module 5 : Créer et configurer des étiquettes de confidentialité avec Microsoft Purview

  • Vue d’ensemble des étiquettes de confidentialité
  • Créer et configurer des étiquettes de confidentialité et des stratégies d’étiquette
  • Configurer le chiffrement avec des étiquettes de confidentialité
  • Implémenter des stratégies d’étiquetage automatique
  • Suivre et évaluer l’utilisation des étiquettes de confidentialité dans Microsoft Purview

Module 6 : Appliquer des étiquettes de confidentialité pour la protection des données

  • Fondements de l’intégration des étiquettes de confidentialité dans Microsoft 365
  • Gérez les étiquettes de confidentialité dans les applications Office
  • Appliquer des étiquettes de confidentialité avec Microsoft 365 Copilot pour une collaboration sécurisée
  • Protéger les réunions avec des étiquettes de confidentialité
  • Appliquer des étiquettes de confidentialité aux groupes Microsoft Teams, Aux groupes Microsoft 365 et aux sites SharePoint

Module 7 : Classifier et protéger des données locales avec Microsoft Purview

  • Protéger les fichiers locaux avec Microsoft Purview
  • Préparer votre environnement pour le scanneur Microsoft Purview Information Protection
  • Configurer et installer le scanneur Protection des données Microsoft Purview
  • Exécuter et gérer le scanneur
  • Appliquer des stratégies de protection contre la perte de données sur des fichiers locaux

Module 8 : Comprendre le cryptage de Microsoft 365

  • Découvrez comment les données Microsoft 365 sont chiffrées au repos
  • Comprendre le chiffrement de service dans Microsoft Purview
  • Explorer la gestion des clés des clients à l’aide de la clé client
  • Apprenez comment les données sont cryptées en transit.

Module 9 : Protéger l’e-mail avec le chiffrement des messages Microsoft Purview

  • Comprendre le chiffrement des messages
  • Planifier le chiffrement des messages Microsoft Purview
  • Configurer le chiffrement des messages Microsoft Purview
  • Personnaliser le branding des e-mails chiffrés avec Microsoft Purview
  • Contrôler l’accès au courrier chiffré avec Advanced Message Encryption
  • Utiliser les modèles de chiffrement de messages Microsoft Purview dans les règles de flux de courriers

Module 10 : Comprendre et planifier la protection contre la perte de données

  • Comprendre le rôle de la protection contre la perte de données (DLP)
  • Comprendre comment DLP applique la protection
  • Planifier et concevoir des stratégies DLP
  • Comprendre le mode de déploiement et de simulation DLP
  • Évaluer les contrôles DLP avancés pour votre environnement

Module 11 : Créer et gérer des stratégies de protection contre la perte de données

  • Comprendre comment les décisions de stratégie DLP s’intègrent
  • Choisir un modèle ou créer une stratégie personnalisée
  • Définir ce que la stratégie détecte
  • Aligner l’étendue de la stratégie sur les risques
  • Définir la façon dont la stratégie répond
  • Valider le comportement de stratégie à l’aide du mode simulation
  • Gérer les stratégies DLP
  • Ajuster l’application dynamiquement en fonction du risque
  • Procédure pas à pas guidée : Créer une stratégie DLP

Module 12 : Implémenter la protection contre la perte de données (DLP) de point de terminaison avec Microsoft Purview

  • Vue d’ensemble de la protection contre la perte de données de point de terminaison (DLP)
  • Comprendre le workflow d’implémentation DLP du point de terminaison
  • Intégrer des appareils pour la protection contre la perte de données de point de terminaison
  • Configurer les paramètres pour le DLP de point de terminaison
  • Créer et gérer des stratégies DLP de point de terminaison
  • Déployer l’extension de navigateur Microsoft Purview
  • Configurer la protection juste-à-temps (JIT)
  • Synthèse et ressources

Module 13 : Configurer des stratégies DLP pour Microsoft Defender for Cloud Apps et Power Platform

  • Configurer des stratégies de protection contre la perte de données pour Power Platform
  • Intégrer la protection contre la perte de données dans Microsoft Defender for Cloud Apps
  • Configurer des stratégies dans Microsoft Defender for Cloud Apps
  • Gérer les violations de protection contre la perte de données dans Microsoft Defender for Cloud Apps

Module 14 : Examiner et répondre aux alertes de protection contre la perte de données Microsoft Purview

  • Comprendre les alertes de protection contre la perte de données (DLP)
  • Comprendre le cycle de vie des alertes DLP
  • Configurer des stratégies DLP pour générer des alertes
  • Examiner les alertes DLP dans Microsoft Purview
  • Examiner les alertes DLP dans Microsoft Defender XDR
  • Répondre aux alertes DLP

Module 15 : Comprendre la rétention dans Microsoft Purview

  • Vue d’ensemble de la rétention et du cycle de vie des données
  • Comprendre les étiquettes de conservation et les politiques de rétention
  • Décider quand appliquer la rétention

Module 16 : Implémenter et gérer la rétention et la récupération de Microsoft 365

  • Planifier la rétention et la destruction avec des étiquettes de rétention
  • Créer et publier des étiquettes de rétention
  • Créer et gérer des étiquettes de rétention à application automatique
  • Créer et configurer des étendues adaptatives
  • Créer et configurer des stratégies de rétention
  • Comprendre la priorité des stratégies et des étiquettes dans Microsoft Purview
  • Récupérer du contenu dans des charges de travail Microsoft 365

Module 17 : Comprendre la gestion du risque d’initié dans le cadre de Microsoft Purview

  • Qu’est-ce qu’un risque interne ?
  • Aperçu de la gestion du risque d’initié Microsoft Purview
  • Fonctionnalités de la Gestion des risques internes Microsoft Purview
  • Étude de cas : protéger les données sensibles avec Insider Risk Management

Module 18 : Se préparer pour Gestion des risques internes Microsoft Purview

  • Planifier la gestion des risques internes
  • Préparer votre organisation à la Gestion des risques internes
  • Configurer les paramètres de la Gestion des risques internes
  • Intégrer Gestion des risques internes à des sources de données et des outils

Module 19 : Créer et gérer des stratégies de Gestion des risques internes

  • Comprendre les modèles de stratégie de Gestion des risques internes
  • Comparer les stratégies de risque interne rapides et personnalisées
  • Créer une stratégie de gestion des risques internes personnalisée
  • Gérer les stratégies dans la Gestion des risques internes

Module 20 : Examiner les alertes à risque internes et l’activité associée

  • Comprendre les alertes et enquêtes relatives aux risques internes
  • Gérer le volume d’alertes dans la gestion des risques internes
  • Examiner et trier les alertes relatives aux risques internes dans Microsoft Purview
  • Investiguer les alertes relatives aux risques internes avec Security Copilot et les agents IA
  • Analyser le contexte d’alerte avec l’onglet Tous les facteurs de risque
  • Examiner les détails de l’activité avec l’onglet Explorateur d’activités
  • Passer en revue les modèles au fil du temps avec l’onglet Activité utilisateur
  • Examiner les alertes de risque interne dans Microsoft Defender XDR
  • Gérer et prendre des mesures sur les cas de risque internes

Module 21 : Implémenter la protection adaptative dans la gestion des risques internes

  • Vue d’ensemble de la protection adaptative
  • Comprendre et configurer les niveaux de risque dans la protection adaptative
  • Configurer la protection adaptative
  • Gérer la protection adaptative

Module 22 : Rechercher et investiguer avec Audit Microsoft Purview

  • Vue d’ensemble d’Audit Microsoft Purview
  • Configurer et gérer Microsoft Purview Audit
  • Effectuer des recherches avec Audit (Standard)
  • Auditer les interactions de Microsoft Copilot pour Microsoft 365
  • Examiner les activités avec Audit (Premium)
  • Exporter les données du journal d’audit
  • Configurer la rétention d’audit avec Audit (Premium)

Module 23 : Rechercher du contenu avec Microsoft Purview eDiscovery

  • Comprendre les fonctionnalités de recherche de contenu et de découverte électronique
  • Conditions préalables à l’utilisation d’eDiscovery dans Microsoft Purview
  • Créer une recherche eDiscovery
  • Effectuer une recherche eDiscovery
  • Exporter les résultats de la recherche eDiscovery

Module 24 : Comprendre comment sécuriser des données IA avec Microsoft Purview

  • Comprendre les risques liés à la sécurité des données IA
  • Comprendre comment Microsoft Purview sécurise les données IA
  • Évaluer les risques de conformité pour l’utilisation de l’IA
  • Identifier les risques liés à l’exposition aux données liées à l’IA
  • Comprendre comment Microsoft Purview contrôle l’accès aux données IA
  • Détecter et répondre à une activité IA risquée
  • Conserver et rechercher les instructions et réponses de Copilot

Module 25 : Sécuriser les interactions Microsoft 365 Copilot avec Microsoft Purview

  • Comprendre comment Microsoft 365 Copilot modifie les besoins en matière de protection des données
  • Évaluer la conformité réglementaire de Copilot avec le Gestionnaire de conformité
  • Auditer les interactions copilot avec Microsoft Purview
  • Analyser les interactions Copilot avec la conformité des communications
  • Classifier et protéger le contenu Copilot avec des étiquettes de confidentialité
  • Appliquer des stratégies DLP à Microsoft 365 Copilot
  • Appliquer des stratégies de rétention aux invites et réponses Copilot
  • Examiner et supprimer l’activité Copilot avec eDiscovery

Module 26 : Sécuriser des applications IA basées sur un navigateur et d’entreprise avec Microsoft Purview

  • Comprendre les risques liés aux outils IA d’entreprise et non-Microsoft
  • Évaluer l’utilisation de l’IA pour la sécurité et la conformité
  • Identifier les violations de stratégie avec la conformité des communications
  • Détecter l’utilisation risquée de l’IA avec Insider Risk Management
  • Protéger les données sensibles dans les applications IA avec Microsoft Purview DLP
  • Étude de cas : Utiliser la protection adaptative pour répondre aux risques liés à l’IA
  • Appliquer des stratégies de rétention aux invites et réponses de l’application IA

Module 27 : Sécuriser les environnements IA pour développeurs avec Microsoft Purview

  • Comprendre les risques et les responsabilités dans les environnements de développement IA
  • Découvrir et évaluer des applications IA avec DSPM pour l’IA
  • Classifier, restreindre et conserver les données d’invite IA
  • Appliquer des protections dans Microsoft Foundry et les outils Foundry
  • Appliquer des contrôles pour les applications IA personnalisées inscrites par Microsoft Entra
  • Sécuriser les agents IA intégrés dans Copilot Studio
  • Gérer les risques de données dans Copilot dans Fabric
  • Enquêter et répondre aux activités d’IA à risque

Documentation

  • Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

  • Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Examen

  • Ce cours prépare à la certification SC-401 : Microsoft Information Protection and Compliance Administrator.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Protéger les informations sensibles avec la certification SC-401

L’examen SC-401 Administering Information Security in Microsoft 365 remplace l’ancien SC-400 et intégré les nouveaux enjeux de sécurité lies à l’adoption de l’intelligence artificielle. Avec un indice de difficulté (KDI) de seulement 10. Le mot-clé sc-401 represente une opportunité de positionnement precoce pour les professionnels de la sécurité de l’information. Le mot-clé microsoft purview généré 1000 requêtes mensuelles et data loss prévention atteint 720 requêtes en Suisse (CPC de 12.39). Ce qui confirme l’interet strategique de cette specialisation.

Chez ITTA, Microsoft Learning Partner à Genève et Lausanne. La formation SC-401 est dispensée en quatre jours par un formateur certifié MCT. Les labs sont réalisés sur l’environnement cloud officiel Microsoft.

Classification et etiquetage des informations sensibles

La formation SC-401 commence par la classification des données, fondement de toute stratégie de protection de l’information. Microsoft Purview fournit des types d’information sensible (SIT) prédéfinis et personnalisables. Des classifieurs entrainables et des fonctionnalités de correspondance exacte des données (EDM) pour identifier automatiquement les informations sensibles dans l’ensemble de l’environnement Microsoft 365.

Les etiquettes de confidentialite permettent de classifier et protéger les documents, emails et contenus sensibles. Vous apprendrez a configurer le chiffrement, les restrictions d’accès et le marquage visuel bases sur les etiquettes. Puis a déployer des politiques d’etiquetage automatique pour couvrir l’ensemble des données de l’organisation. L’explorateur de contenu et l’explorateur d’activités vous donneront une visibilité complète sur la distribution et l’utilisation des données etiquetees.

Prévention contre la perte de données (DLP)

La prévention contre la perte de données est un composant critique de la sécurité de l’information. La formation couvre la conception, le déploiement et la gestion des politiques DLP dans Microsoft Purview. Vous apprendrez a définir les règles de détection, a configurer les actions de protection (blocage. Notification, audit) et a déployer les politiques en mode simulation avant activation.

Les politiques DLP s’appliquent a Microsoft 365 (Exchange, SharePoint, OneDrive, Teams). Aux endpoints via Endpoint DLP, et aux applications cloud via l’intégration avec Microsoft Defender for Cloud Apps. La protection adaptative ajuste dynamiquement le niveau de restriction en fonction du score de risque de l’utilisateur. Offrant un equilibre entre sécurité et productivité.

Sécurisation des données dans le contexte de l’IA

La nouveauté majeure du SC-401 par rapport à l’ancien SC-400 est la prise en compte de l’intelligence artificielle. La formation vous apprend à évaluer les risques lies aux interactions avec Microsoft Copilot et les outils IA tiers, a appliquer des politiques DLP aux prompts et réponses. A auditer les interactions IA avec Microsoft Purview et a détecter les comportements a risque avec la gestion des risques internes.

Vous decouvrirez comment sécuriser les environnements de développement IA avec DSPM (Data Security Posture Management) pour l’IA. Comment protéger les données dans Microsoft Foundry et Copilot Studio, et comment appliquer des contrôles de retention et d’eDiscovery aux interactions IA. Ces compétences sont devenues essentielles pour les organisations qui déploient l’IA générative tout en respectant leurs obligations de conformité.

Gestion des risques internes et conformité

Microsoft Purview Insider Risk Management détecté les comportements suspects des collaborateurs : telechargements massifs. Accès inhabituels, partage non autorise de données sensibles. La formation vous apprend à configurer les politiques de risque interne. A investiguer les alertes et a prendre les mesures correctives appropriees. L’audit, l’eDiscovery et la gestion de la retention completent le dispositif de conformité et de gouvernance des données.

FAQ

Quels sont les prérequis pour la formation SC-401 ?

Des connaissances en sécurité Microsoft 365, en conformité et en gouvernance des données sont recommandees. Une expérience avec Microsoft Purview ou les outils de protection de l’information Microsoft constitue un atout.

Quelle est la différence entre SC-401 et SC-400 ?

SC-401 remplace SC-400 et ajoute des modules dédiés à la sécurisation des données dans le contexte de l’IA. Notamment la protection des interactions avec Microsoft Copilot et les outils IA tiers. Le contenu sur la classification, le DLP et la gestion des risques internes est également mis à jour.

La formation est-elle disponible en classe virtuelle ?

Oui, en presentiel à Genève ou Lausanne. Ou en classe virtuelle avec le même formateur MCT et les mêmes labs cloud Microsoft.

A qui s’adresse la certification SC-401 ?

Aux administrateurs de la sécurité de l’information, responsables conformité. Specialistes en protection des données et administrateurs Microsoft 365 en charge de la gouvernance des données sensibles.

Comment le SC-401 s’intégré-t-il dans le parcours sécurité Microsoft ?

SC-401 est complémentaire a SC-200 (opérations de sécurité) et SC-300 (identité et accès). Ensemble, ces trois certifications de niveau associe couvrent les piliers de la sécurité Microsoft et constituent le socle recommande avant SC-100 (Cybersecurity Architect).

Prix de l'inscription
CHF 3'000.-
Inclus dans ce cours
  • Formation dispensée par un formateur certifié
  • 180 jours d’accès aux labs Officiels Microsoft
  • Documentation Officielle au format digital
  • Badge de réussite Officiel Microsoft
Mois actuel

lun15Juin(Juin 15)09:00jeu18(Juin 18)17:00VirtuelVirtuel Etiquettes de sessionSC-401

lun15Juin(Juin 15)09:00jeu18(Juin 18)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-401

lun20juil(juil 20)09:00jeu23(juil 23)17:00VirtuelVirtuel Etiquettes de sessionSC-401

lun20juil(juil 20)09:00jeu23(juil 23)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-401

lun24Aoû(Aoû 24)09:00jeu27(Aoû 27)17:00VirtuelVirtuel Etiquettes de sessionSC-401

lun24Aoû(Aoû 24)09:00jeu27(Aoû 27)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-401

lun28Sepjeu01OctVirtuelVirtuel Etiquettes de sessionSC-401

lun28Sepjeu01OctLausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-401

lun02Nov(Nov 2)09:00jeu05(Nov 5)17:00VirtuelVirtuel Etiquettes de sessionSC-401

lun02Nov(Nov 2)09:00jeu05(Nov 5)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-401

lun07Déc(Déc 7)09:00jeu10(Déc 10)17:00VirtuelVirtuel Etiquettes de sessionSC-401

lun07Déc(Déc 7)09:00jeu10(Déc 10)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-401

Contact

Appellez-nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande
  • ITTA
    Route des jeunes 33 Bis, Entrée B,
    1227 Carouge, Suisse