La protection contre la perte de données represente un enjeu strategique pour toute organisation manipulant des informations sensibles. La formation Implémenter la protection des informations et la protection contre la perte de données à l’aide de Microsoft Purview (SC-5003) vous apprend à concevoir et déployer une stratégie complète de Data Loss Prévention au sein de l’écosystème Microsoft 365. Dispensée à Genève, Lausanne ou en classe virtuelle par des formateurs certifiés MCT, cette formation pratique s’appuie sur les labs officiels Microsoft pour vous donner une maîtrise opérationnelle des outils de classification, d’etiquetage et de protection des données dans Microsoft Purview. Cette formation dédiée à data loss prevention vous donne les clés pour y parvenir.
En une journée intensive, vous apprendrez a créer des types d’informations sensibles personnalisés, a configurer des etiquettes de confidentialite et a déployer des politiques DLP sur Exchange, SharePoint, OneDrive et les terminaux. Vous decouvrirez également la classification automatique des documents et la correspondance de données exactes (EDM) pour détecter les fuites de données avec précision. Cette formation SC-5003 est essentielle pour les administrateurs de conformité, les responsables sécurité et les specialistes de la protection des informations qui souhaitent renforcer leur stratégie de Data Loss Prévention en Suisse.
Module 1 : Présentation de la sécurité et de la conformité des informations dans Microsoft Purview
Module 2 : Créer et gérer des types d’informations sensibles
Module 3 : Créer et configurer des étiquettes de confidentialité avec Microsoft Purview
Module 4 : Prévenir la perte de données dans Microsoft Purview
Module 5 : Implémenter la protection des informations et la protection contre la perte de données avec Microsoft Purview
Dans un contexte ou les fuites de données font régulièrement la une de l’actualite, les entreprises suisses ne peuvent plus se permettre de negliger la protection de leurs informations sensibles. La réglementation suisse sur la protection des données (LPD revisee), le RGPD europeen et les exigences sectorielles imposent des mesures concretes pour prévenir la perte de données confidentielles. Le Data Loss Prévention (DLP) constitue la réponse technique à ces obligations en permettant d’identifier, de surveiller et de protéger automatiquement les données sensibles ou qu’elles se trouvent dans votre environnement numérique. La formation SC-5003 vous donne les clés pour implémenter une stratégie DLP robuste avec Microsoft Purview, la plateforme de gouvernance et de conformité de Microsoft.
Microsoft Purview est la plateforme unifiee de Microsoft pour la gouvernance des données, la conformité et la protection des informations. Elle regroupe les outils qui vous permettent de classifier vos données, d’appliquer des etiquettes de confidentialite et de créer des politiques de prévention contre la perte de données. Durant cette formation, vous explorerez le portail de conformité Microsoft Purview et ses différents modules. Vous comprendrez comment ces composants s’articulent pour former une stratégie de protection cohérente, depuis la découverte des données sensibles jusqu’à leur protection active sur l’ensemble des canaux de communication et de collaboration de votre organisation. Cette vision globale est essentielle pour déployer le Data Loss Prévention de manière efficace et durable.
La classification est la fondation de toute stratégie de Data Loss Prévention reussie. La formation SC-5003 vous enseigne à créer des types d’informations sensibles personnalisés adaptés aux données spécifiques de votre organisation, qu’il s’agisse de numéros AVS, d’IBAN suisses ou de données medicales. Vous apprendrez a configurer des classificateurs entrainables qui utilisent l’apprentissage automatique pour identifier des catégories de documents comme les contrats, les factures ou les rapports financiers. Les etiquettes de confidentialite vous permettent ensuite de marquer les documents et les emails selon leur niveau de sensibilité, avec la possibilité d’appliquer automatiquement un chiffrement, des restrictions d’accès ou des filigranes. Vous configurerez l’etiquetage automatique côté client et côté service pour garantir une protection sans intervention manuelle des utilisateurs.
Les politiques de Data Loss Prévention constituent le mecanisme actif qui empêché la fuite de données sensibles hors de votre organisation. Vous apprendrez a créer des politiques DLP qui couvrent Exchange Online, SharePoint Online, OneDrive for Business et Microsoft Teams. Chaque politique definit les conditions de détection (types d’informations sensibles, etiquettes, volume de données), les actions de protection (bloquer le partage, notifier l’utilisateur, exiger une justification) et les exceptions nécessaires au fonctionnement de l’entreprise. Vous decouvrirez comment calibrer les seuils de détection pour minimiser les faux positifs tout en maintenant un niveau de protection élevé. La formation couvre également le déploiement progressif des politiques en mode test avant leur activation complète, une approche essentielle pour éviter les perturbations dans les flux de travail quotidiens.
La protection ne se limite pas aux services cloud. Le DLP des terminaux (Endpoint DLP) etend la surveillance aux postes de travail des utilisateurs pour contrôler les actions telles que la copie sur clé USB, l’impression de documents sensibles ou le collage dans des applications non autorisees. Vous configurerez Endpoint DLP dans les labs Microsoft pour définir les activités surveillees et les restrictions applicables. Par ailleurs, la correspondance de données exactes (Exact Data Match) vous permet de détecter avec précision des données spécifiques provenant de vos bases de données internes, comme des numéros de clients ou des identifiants employes, sans générer de faux positifs lies à des formats similaires. Cette technique avancée de Data Loss Prévention offre une détection chirurgicale particulièrement appreciee dans les secteurs bancaire et de la sante en Suisse.
Déployer des politiques DLP n’est que la première étape. La formation SC-5003 vous apprend à exploiter les tableaux de bord de surveillance dans Microsoft Purview pour suivre les incidents de fuite de données, analyser les tendances et ajuster vos politiques. Vous decouvrirez comment configurer les alertes, investiguer les incidents avec l’explorateur d’activités et générer des rapports de conformité pour votre direction.
La formation SC-5003 prépare au credential Microsoft Applied Skills, une validation pratique de vos compétences en protection des informations et en Data Loss Prévention. L’évaluation se déroule dans un environnement de lab ou vous devez réaliser des tâches concretes de configuration et de déploiement de politiques DLP avec Microsoft Purview. Ce format d’évaluation pratique atteste de votre capacité a implémenter immédiatement ces solutions dans un environnement professionnel. ITTA, Microsoft Learning Partner en Suisse, vous accompagne avec des formateurs MCT experimentes à Genève et Lausanne.
Qu’est-ce que le Data Loss Prévention dans Microsoft Purview ?
Le Data Loss Prévention (DLP) dans Microsoft Purview désigné l’ensemble des politiques et des outils qui permettent d’identifier, de surveiller et de protéger automatiquement les données sensibles contre les fuites accidentelles ou malveillantes dans l’environnement Microsoft 365.
La formation SC-5003 couvre-t-elle le DLP des terminaux ?
Oui, la formation SC-5003 couvre le DLP des terminaux (Endpoint DLP) qui permet de surveiller et de contrôler les actions sur les postes de travail, comme la copie sur clé USB, l’impression de documents sensibles ou le transfert vers des applications non autorisees.
Quels types de données sensibles peut-on protéger avec Microsoft Purview ?
Microsoft Purview permet de protéger tout type de données sensibles grâce à des types d’informations preconfigures (numéros de cartes de credit, identifiants personnels) et des types personnalisés que vous créez selon les besoins spécifiques de votre organisation, comme des numéros AVS ou des IBAN suisses.
Quelle est la différence entre les etiquettes de confidentialite et les politiques DLP ?
Les etiquettes de confidentialite classifient et protegent individuellement les documents (chiffrement, restrictions). Les politiques DLP surveillent les flux de données à travers les canaux de communication et bloquent ou avertissent lorsque des informations sensibles sont partagees en violation des règles definies.
Qu’est-ce que la correspondance de données exactes (EDM) ?
L’Exact Data Match est une technique avancée de Data Loss Prévention qui compare les données detectees à un jeu de données spécifique provenant de vos bases internes. Elle permet une détection précise de données comme des numéros de clients ou des identifiants employes, avec un taux de faux positifs minimal.
Ou puis-je suivre cette formation en Suisse ?
ITTA proposé la formation SC-5003 en presentiel à Genève et à Lausanne, ainsi qu’en classe virtuelle. Les trois formats incluent l’accès aux labs cloud Microsoft et les supports de cours officiels MOC, avec un accompagnement par des formateurs certifiés MCT.
Quels sont les prérequis pour la formation SC-5003 ?
Il est recommande d’avoir des connaissances de base en administration Microsoft 365 et en concepts de sécurité et de conformité. Une familiarite avec le portail d’administration Microsoft 365 et les services Exchange Online, SharePoint et Teams est un plus.
ITTA
Route des jeunes 35
1227 Carouge, Suisse
ITTA
Route des jeunes 35
1227 Carouge, Suisse
