付款。
近期發生的大規模資料外洩事件,洩露了從個人身份證資訊到健康資訊等各種敏感資料,已損害了本港作為亞洲資訊科技樞紐的聲譽。這促使政府、企業以至國際社會,迫切需要有效的資訊安全、實施主動防禦及嚴謹的合規監管。
為應對這些挑戰,微軟提供了一個全面的框架。建基於持續的威脅情報和先進的整合式解決方案,讓企業能夠利用 Microsoft Purview、Microsoft Sentinel 和 Microsoft 365 Defender 等工具,從被動應對轉向主動的資訊安全策略。
該框架強調嚴格的合規監管以滿足 GDPR 等法規要求,透過 Azure Key Vault 等服務進行資料加密,並利用 Microsoft Entra ID 實現安全的存取管理。
然而,單靠技術並不足夠。要有效保護資料,必須具備健全的資訊安全政策、持續的員工教育,並致力於適應不斷變化的威脅環境。這正是資訊安全管理員 (Information Security Administrator) 角色變得至關重要的地方。
作為一名資訊安全管理員,您負責把企業的風險與合規要求,轉化為在 Microsoft Purview 生態系統中的技術方案。您的職責包括規劃和管理內容分類 (Data Classification)、資料外洩防護 (Data Loss Prevention)、資訊保護 (Information Protection)、資料生命週期管理 (Data Lifecycle Management) 及內部風險管理 (Insider Risk Management) 的解決方案。您將與治理、數據和安全相關的持份者合作,制定並實施策略,以降低企業面對的風險和達成合規的目標。
微軟的資訊安全策略 (本課程的核心內容) 包括以下幾個重點:
威脅情報分析報告
這些報告是相當寶貴的資源,能幫助我們掌握瞬息萬變的網絡威脅環境。它們深入分析了新興的威脅、攻擊模式和各種漏洞,讓企業組織能對潛在風險時刻保持警覺。
風險緩解建議
微軟與夥伴網絡安全服務供應商,會頻繁地提出專業建議,從而令你容易應對已知的安全風險。這些建議內容涵蓋了業界的最佳實踐 (Best Practice)、系統設定建議,以及如何善用各種保安工具。
主動式防禦
微軟一直提倡主動出擊的網絡安全策略並實踐先進的保安解決方案,例如 Microsoft Sentinel、Microsoft 365 Defender 和 Defender for Cloud,這些方案提供了強大的威脅偵測、應變及防禦能力。
合規監管
微軟提供一系列工具和服務,協助不同行業滿足各種合規需求,例如歐盟的 GDPR (通用資料保護規則) 和美國的 HIPAA (健康保險流通與責任法案) 等。
安全意識
提升用戶和企業整體的網絡安全意識,是微軟策略中一個關鍵的環節。本中心與微軟聯手提供各種資源和培訓,旨在提升用戶識別及應對威脅的能力。例如定期使用微軟網絡攻擊模擬器來進行用戶安全意識測試及評估:
資料加密與存取控制
微軟特別強調資料加密和嚴格存取控制的重要性,這是保護敏感資訊的基石。在這方面,Azure Key Vault、Microsoft Information Protection、Microsoft Defender for Identity 和 Microsoft Entra ID (前稱: Azure AD) 扮演著不可惑缺的角色。
事故應變
萬一發生安全事故或資料外洩,微軟也提供清晰的指引,指導如何高效應對。當中包括如何控制災情、進行調查的程序,以及通報的標準流程。若要回應事故,團隊成員必須以高效率且有效的方式彼此合作,才能消除威脅並符合法規要求。在面臨巨大壓力的情況下,人往往很容易慌亂及犯錯,這就是為什麼許多公司會制定事故回應計劃。計劃會定義人物角色和責任並包含所需的步驟,以便妥善解決、紀錄事故並進行相關溝通。
人工智能 (AI)
隨著人工智能 (AI),尤其是 Microsoft Copilot for Microsoft 365 / Azure OpenAI ChatGPT 等服務迅速融入現代辦公環境,保護敏感資料的挑戰變得更加複雜。為此,我們的課程已加入專門的單元,以涵蓋本認證考試中關於 AI 資訊保護的最新重點。
您將學習如何擴展 Microsoft Purview 的功能,以有效管治 AI 的使用,並在這個新時代中保護數據。
課程內容將包括如何應用資料外洩防護 (DLP) 策略,以偵測並攔截 AI 提示 (prompts) 和回應中的敏感資訊;如何強制執行資訊保護標籤,以控制 Copilot 處理機密資料的方式;以及如何利用「通訊合規性 (Purview Communication Compliance)」功能,監控 AI 輔助對話中的潛在風險。
這確保您不僅能充份準備考試,更能應對在 AI 時代下保護企業數據的真實挑戰。
Microsoft Certified Information Security Administrator Associate
「Microsoft Certified Information Security Administrator Associate」認證,證明您具備專業能力,能夠在 M365 雲端及混合環境中,部署必要的保安措施與威脅防護,為企業整個基礎架構中的資料和應用程式提供全面保護。
關於本課程:
本課程將會帶領您深入探討精心挑選的考試重點,並結合真實案例、實戰示範及商業應用場景,讓您徹底掌握如何部署、驗證及維護 Microsoft 365 各項資訊保護與合規功能。
在課堂內,導師會即時為大家分析不同 Microsoft 365 產品的優勢,並作出客觀評價。
此外,由於微軟已和眾多第三方廠商建立了緊密的資訊安全生態圈,課程中我們也會使用少部分時間,介紹一些市場上主流的微軟合作夥伴保安方案。
我們的資深導師 (Mr. Larry Chan) 將會憑藉他豐富的經驗,與您分享各種雲端保安產品的專業建議、實用技巧和獨家貼士。
| 課程名稱: |
Microsoft Certified Information Security Administrator Associate (1 科 Microsoft 365 商務雲端保安) 國際認可證書課程 - 簡稱:Information Security Administrator Training Course |
| 課程時數: | 30 小時 (共 10 堂,共 1 科) |
| 適合人士: | 有志考取 Microsoft Certified Information Security Administrator Associate 證書人士; 或 對雲端保安技術有興趣人士; 或 有 Microsoft 365 商務雲端基本認識人士; 或 有少量 Microsoft 365 使用經驗人士; 或 已修畢 Microsoft Certified 365 Fundamentals 國際認可證書課程 人士 |
| 授課語言: | 以廣東話為主,輔以英語 |
| 課程筆記: | 本中心導師親自編寫英文為主筆記,而部份英文字附有中文對照。 |
| 1. 模擬考試題目: | 本中心為學員提供模擬考試題目,每條考試題目均附有標準答案。 |
| 2. 時數適中: | 本中心的 Microsoft Certified Information Security Administrator Associate (1 科 Microsoft 365 商務雲端保安) 國際認可證書課程時數適中,有 30 小時。
令學員能真正了解及掌握課程內容,而又能於 3 個月內考獲以下 1 張國際認可證書:
|
| 3. 導師親自編寫筆記: | 由本中心已擁有五項 MCITP,十多項 MCTS、MCSA 及 MCSE 資格,並有教授 Microsoft 相關課程 20 年以上經驗的資深導師 Larry Chan 親自編寫筆記,絕對適合考試及實際管理之用,令你無須「死鋤」如字典般厚及不適合香港讀書格調的書本。 |
| 4. 一人一機上課: |
本課程以一人一機模式上課。 |
| 5. 免費重讀: | 傳統課堂學員可於課程結束後三個月內免費重看課堂錄影。 |
Microsoft 已公佈考生只要通過以下 1 個 Information Security 相關科目的考試,便可獲發 Microsoft Certified Information Security Administrator Associate 國際認可證書:
| 考試編號 | 科目名稱 |
| SC-401 | Administering Information Security in Microsoft 365 |
本中心為Microsoft指定的考試試場。報考時請致電本中心,登記欲報考之科目考試編號、考試日期及時間
(最快可即日報考)。臨考試前要出示身份證及繳付每科HK$943之考試費。 考試不合格便可重新報考,不限次數。欲知道作答時間、題目總數、合格分數等詳細考試資料,可瀏覽本中心網頁 "各科考試分數資料"。 |
|
課程名稱:Microsoft Certified Information Security Administrator Associate (1 科 Microsoft 365 商務雲端保安) 國際認可證書課程 - 簡稱:Information Security Administrator Training Course |
SC-401 Administering Information Security in Microsoft 365 (30 hrs)
Implement and manage data classification
- Identify sensitive information requirements for an organization's data
- Translate sensitive information requirements into built-in or custom sensitive info types
- Create and manage custom sensitive info types
- Implement document fingerprinting
- Create and manage exact data match (EDM) classifiers
- Create and manage trainable classifiers
- Monitor data classification and label usage by using data explorer and content explorer
- Configure optical character recognition (OCR) support for sensitive info types
Implement and manage sensitivity labels in Microsoft Purview
- Implement roles and permissions for administering sensitivity labels
- Define and create sensitivity labels for items and containers
- Configure protection settings and content marking for sensitivity labels
- Configure and manage publishing policies for sensitivity labels
- Configure and manage auto-labeling policies for sensitivity labels
- Apply a sensitivity label to containers, such as Microsoft Teams, Microsoft 365 Groups, Microsoft Power BI, and Microsoft SharePoint
- Apply sensitivity labels by using Microsoft Defender for Cloud Apps
- Implement information protection for Windows, file shares, and Exchange
Plan and implement the Microsoft Purview Information Protection client
- Manage files by using the Microsoft Purview Information Protection client
- Apply bulk classification to on-premises data by using the Microsoft Purview Information Protection scanner
- Design and implement Microsoft Purview Message Encryption
- Design and implement Microsoft Purview Advanced Message Encryption
Implement data loss prevention and retention
- Create and configure data loss prevention policies
- Design data loss prevention policies based on an organization’s requirements
- Implement roles and permissions for data loss prevention
- Create and manage data loss prevention policies
- Configure data loss prevention policies for Adaptive Protection
- Interpret policy and rule precedence in data loss prevention
- Create file policies in Microsoft Defender for Cloud Apps by using a DLP policy
Implement and monitor Microsoft Purview Endpoint DLP
- Specify device requirements for Endpoint DLP, including extensions
- Configure advanced DLP rules for devices in DLP policies
- Configure Endpoint DLP settings
- Configure just-in-time protection
- Monitor endpoint activities
Implement and manage retention
- Plan for information retention and disposition by using retention labels
- Create, configure, and manage adaptive scopes
- Create retention labels for data lifecycle management
- Configure a retention label policy to publish labels
- Configure a retention label policy to auto-apply labels
- Interpret the results of policy precedence, including using Policy lookup
- Create and configure retention policies
- Recover retained content in Microsoft 365
Implement and manage Microsoft Purview Insider Risk Management
- Implement roles and permissions for Insider Risk Management
- Plan and implement Insider Risk Management connectors
- Plan and implement integration with Microsoft Defender for Endpoint
- Configure and manage Insider Risk Management settings
- Configure policy indicators
- Select an appropriate policy template
- Create and manage Insider Risk Management policies
- Manage forensic evidence settings
- Enable and configure insider risk levels for Adaptive Protection
- Manage insider risk alerts and cases
- Manage Insider Risk Management workflow, including notice templates
Manage information security alerts and activities
- Assign Microsoft Purview Audit (Premium) user licenses
- Investigate activities by using Microsoft Purview Audit
- Configure audit retention policies
- Analyze Purview activities by using activity explorer
- Respond to data loss prevention alerts in the Microsoft Purview portal
- Investigate insider risk activities by using the Microsoft Purview portal
- Respond to Purview alerts in Microsoft Defender XDR
- Respond to Defender for Cloud Apps file policy alerts
- Perform searches by using Content search
Protect data used by AI services
- Implement controls in Microsoft Purview to protect content in an environment that uses AI services
- Implement controls in Microsoft 365 productivity workloads to protect content in an environment that uses AI services
- Implement pre-requisites for Data Security Posture Management (DSPM) for AI
- Manage roles and permissions for DSPM for AI
- Configure DSPM for AI policies
- Monitor activities in DSPM for AI
The course content above may change at any time without notice in order to better reflect the content of examination.