Opleidingen

Opleiding: Implement end‑to‑end security controls for cloud and AI workloads (SC-500)

Over de Implement security controls (SC-500)

De training Implement end‑to‑end security controls for cloud and AI workloads (SC-500) is ontwikkeld voor ICT-professionals die geavanceerde beveiligingsmaatregelen willen implementeren voor cloud- en AI-omgevingen. In de SC-500 training leer je hoe jij beveiligingscontroles kunt ontwerpen en implementeren om cloudtoepassingen, AI-oplossingen, identiteiten en gegevens effectief te beschermen tegen de nieuwste cyberdreigingen. Daarbij zul je ontdekken hoe Microsoft-beveiligingsdiensten organisaties kunnen helpen om risico’s te beperken en nalevingseisen beter te ondersteunen.

Verder zul je in de training Implement end‑to‑end security controls for cloud and AI workloads (SC-500) kennis opdoen van verschillende Microsoft-beveiligingsoplossingen, waaronder Microsoft Defender, Microsoft Entra, Microsoft Purview en de beveiligingsmogelijkheden binnen Microsoft Azure. In de SC-500 training leer je hoe jij identiteiten kunt beveiligen, hoe jij toegang kunt beheren, hoe jij gevoelige gegevens kunt beschermen en hoe jij risico’s rondom AI-toepassingen kunt beheersen.

Daarnaast krijg je in de training Implement end‑to‑end security controls for cloud and AI workloads (SC-500) inzicht in beveiligingsarchitecturen en de beste werkwijzen voor end-to-end beveiliging binnen hybride en cloudgebaseerde omgevingen. De SC-500 training biedt waardevolle theoretische kennis en praktische inzichten voor ICT-professionals die verantwoordelijk zijn voor informatiebeveiliging, naleving van regelgeving en risicobeheer binnen hedendaagse ICT-omgevingen.

Let op: Er is geen examenvoucher inbegrepen bij de training Implement end‑to‑end security controls for cloud and AI workloads (SC-500). Bij ons kun je echter eenvoudig een SC-500 examenvoucher aanschaffen.

Voor wie is de SC-500?

De training Implement end‑to‑end security controls for cloud and AI workloads (SC-500) is bedoeld voor ICT-professionals die verantwoordelijk zijn voor het beveiligen van cloudomgevingen, AI-oplossingen en Microsoft-platformen, waaronder Microsoft Azure en Microsoft 365. Daarbij is de SC-500 training zeer geschikt voor mensen die beveiligingsmaatregelen willen implementeren voor identiteiten, gegevens, applicaties en AI-toepassingen binnen hybride of cloudgebaseerde infrastructuren.

De training Implement end‑to‑end security controls for cloud and AI workloads (SC-500) is met name geschikt voor de volgende mensen:

  • Security Engineers.
  • Cybersecurityspecialisten.
  • Cloudbeheerders.
  • Securitybeheerders.
  • Systeembeheerders.
  • Azure-beheerders.
  • Microsoft 365-beheerders.
  • Medewerkers informatiebeveiliging.
  • Specialisten op het gebied van naleving van wet- en regelgeving.
  • ICT-architecten.
  • Risicomanagers binnen ICT.
  • Professionals die cloud- en AI-toepassingen willen beveiligen.

Leerdoelen van de SC-500

In de training Implement end‑to‑end security controls for cloud and AI workloads (SC-500) leer je hoe jij beveiligingsmaatregelen kunt implementeren voor cloud- en AI-toepassingen binnen Microsoft-omgevingen. Je krijgt bijvoorbeeld inzicht in de nieuwste beveiligingsprincipes en je leert hoe jij identiteiten, data en applicaties kunt beschermen tegen cyberdreigingen en ongeautoriseerde toegang. Daarnaast ontdek je in de SC-500 training hoe Microsoft-beveiligingsoplossingen organisaties kunnen ondersteunen bij risicobeheer, naleving van regelgeving en AI-beveiliging.

Door de training Implement end‑to‑end security controls for cloud and AI workloads (SC-500) te volgen, zul je de volgende dingen leren:

  • End-to-end beveiligingscontroles implementeren voor cloud- en AI-toepassingen.
  • Identiteiten en toegangsbeheer beveiligen met Microsoft Entra.
  • Gegevens beschermen met Microsoft Purview.
  • Bedreigingen detecteren en mitigeren met Microsoft Defender.
  • Cloudbeveiligingsmaatregelen implementeren binnen Microsoft Azure.
  • Beveiligingsrisico’s rondom AI-oplossingen herkennen en beperken.
  • Beveiligings- en nalevingsbeleid toepassen binnen Microsoft-omgevingen.
  • Beveiligingsarchitecturen ontwerpen voor hybride en cloudomgevingen.
  • Inzicht in de nieuwste cyberdreigingen en preventieve maatregelen.
  • De beste werkwijzen toepassen voor cloud- en AI-beveiliging.

Aanbevolen voorkennis SC-500

Voordat je deelneemt aan de training Implement end‑to‑end security controls for cloud and AI workloads (SC-500), raden wij aan dat jij beschikt over de volgende kennis en ervaring:

  • Basiskennis van identiteit en toegangsbeheer binnen Microsoft Azure, waaronder Microsoft Entra ID, op rollen gebaseerd toegangsbeheer (RBAC), beheerde identiteiten en Zero Trust‑principes.
  • Praktijkervaring met Azure‑beheer op AZ‑104-niveau, inclusief resourcebeheer, virtuele netwerken, virtuele machines, opslagaccounts en Azure Policy.
  • Bekendheid met Microsoft‑beveiligingsplatformen, zoals Microsoft Defender voor Cloud, het Microsoft Defender‑portaal en het Microsoft Purview‑portaal.
  • Inzicht in cloud‑ en netwerkbeveiligingsprincipes, waaronder firewalls, versleuteling, privé‑eindpunten, logging en basiskennis van SIEM, incidentdetectie en waarschuwingen.
  • Basiskennis van hybride en multicloudomgevingen, waaronder Azure Arc, containers (Azure Kubernetes Service) en cloudidentiteit binnen Microsoft Azure, Amazon AWS en Google Cloud Platform (GCP).
  • Basiskennis van AI‑agentprincipes en Microsoft Copilot‑technologieën.

Onderwerpen van de SC-500

In de onderstaande lijst vind je alle kernonderwerpen die tijdens de training Implement end‑to‑end security controls for cloud and AI workloads (SC-500) aan bod komen. De SC-500 training is speciaal ontwikkeld om jou de theoretische kennis en praktische inzichten te bieden die nodig zijn om beveiligingsmaatregelen end‑to‑end in te richten voor cloud‑ en AI‑werklasten binnen Microsoft‑omgevingen. In de training Implement end‑to‑end security controls for cloud and AI workloads (SC-500) leer je hoe jij beveiligingscontroles kunt implementeren, integreren en beheren om risico’s te beperken en werklasten veilig te laten functioneren in moderne cloud‑ en AI‑scenario’s.

SC-500 | Leertraject 1: Toegang tot resources beveiligen met behulp van Microsoft Entra

In het eerste leertraject leer je hoe jij toegang en rechten in cloud‑ en AI‑omgevingen veilig in kunt richten om misbruik en laterale bewegingen door aanvallers te voorkomen. Je gaat aan de slag met Microsoft Entra ID, waarbij je onder andere meervoudige verificatie, voorwaardelijke toegang en wachtwoordloze opties leert configureren.

Daarnaast leer je hoe jij bevoorrechte toegang kunt beheren met Just‑In‑Time‑toegang via Privileged Identity Management (PIM). Tot slot pas je deze identiteits‑ en toegangsprincipes toe op het beveiligen van AI‑toepassingen en agents die namens gebruikers handelen.

Modules:

  • Verificatiemethoden beheren en implementeren in Microsoft Entra ID.
  • Privileged Identity Management (PIM) implementeren en configureren.
  • Jouw API-invoegtoepassing verifiëren voor declaratieve agents met beveiligde API's.

SC-500 | Leertraject 2: Beveilig Azure Key Vault met diepgaande verdediging voor de cloud- en AI-werklasten

Implementeer een diepgaande beveiligingsstrategie voor Azure Key Vault. In het tweede leertraject leer je over het toepassen van beveiligde kluisconfiguratie, het afdwingen van toegang met het minste aantal privileges met Just-in-time-activering, het beheren van de volledige levenscyclus van sleutels, geheimen en certificaten en het gebruik van Microsoft Defender voor Cloud om blootgestelde referenties en schadelijke toegangspatronen te detecteren die gericht zijn op jouw kluizen.

Modules:

  • Azure Key Vault configureren en beveiligen.
  • Sleutels en geheimen beheren in Azure Key Vault.
  • Certificaten beheren en Azure Key Vault bewaken.
  • Azure Key Vault beveiligen met Microsoft Defender voor Cloud.

SC-500 | Leertraject 3: Beveiligingsgovernance en naleving van regelgeving waarborgen

In het derde leertraject leer je over beveiligingsbeheer en naleving van regelgeving afdwingen binnen Azure-omgevingen. Configureer Azure Policy en resourcevergrendelingen om niet-compatibele implementaties te blokkeren. Beheer vervolgens beveiligingsstandaarden en volg aanbevelingen op in Defender voor Cloud, evalueer de nalevingspositie ten aanzien van regelgeving, beheer RBAC-roltoewijzingen op grote schaal, beveilig back-upgegevens tegen ransomware en verwijdering en integreer beveiligingscontroles in Bicep-pijplijnen voordat resources in productie gaan.

Modules:

  • Governance afdwingen met Azure Policy en resourcevergrendelingen.
  • Beveiligingscontroles configureren en aanbevelingen herstellen in Defender voor Cloud.
  • Naleving van regelgeving evalueren in Defender voor Cloud.
  • RBAC-roltoewijzingen beheren en optimaliseren voor minimaal noodzakelijke bevoegdheden.
  • Back-upgegevens beveiligen met Azure Backup beveiligingsfuncties.
  • Beveiligingscontroles in infrastructuur implementeren als code.

SC-500 | Leertraject 4: Beveiliging implementeren voor Azure Storage voor de cloud- en AI-beveiligingstechnicus

Implementeer een diepgaande beveiligingsstrategie voor Azure Storage. In het vierde leertraject leer je opslagaccounts beveiligen tegen veelvoorkomende aanvalsvectoren en toegang beheren met Microsoft Entra ID-beheerde identiteiten en opgeslagen toegangsbeleid.

Vervolgens ontdek je hoe jij netwerkperimeterbesturingselementen kunt configureren met behulp van firewallregels en privé-eindpunten en hoe jij Microsoft Defender voor Storage kunt inschakelen om bedreigingen te detecteren, waaronder schadelijke bestandsuploads en gecompromitteerde AI-agentreferenties.

Modules:

  • Azure Storage-services beschrijven.
  • Beveiliging implementeren en toegang beheren voor Azure Storage.
  • Netwerkbeveiliging configureren voor Azure Storage.
  • Microsoft Defender implementeren voor Azure Storage.

SC-500 | Leertraject 5: Beveiliging implementeren voor Azure SQL-databases

In het vijfde leertraject leer je end-to-end beveiliging implementeren voor Azure SQL Database en SQL Managed Instance. Configureer Entra ID-verificatie met toegang tot beheerde identiteiten, implementeer privé-eindpunten en pas versleutelings- en toegangsbeheer toe om gevoelige financiële gegevens te beveiligen. Stel compatibele audittrails (auditlogboeken) in en schakel Microsoft Defender voor databases in om SQL-injectie, afwijkende toegang en blootstelling aan beveiligingsproblemen te detecteren.

Modules:

  • Beveiliging op platformniveau configureren voor Azure SQL.
  • Controle configureren voor Azure SQL Database en SQL Managed Instance.
  • Microsoft Defender voor databases implementeren.

SC-500 | Leertraject 6: Netwerkbeveiligingscontroles implementeren in Azure

In het zesde leertraject leer je over het implementeren van meerlaagse maatregelen voor netwerkbeveiliging binnen Microsoft Azure. Segmenteer werklasten en dwing toegang met minimale bevoegdheden af met behulp van NSG's, ASG's en Azure Virtual Network Manager.

Verder ontdek je hoe jij netwerkverkeer centraal kunt configureren en beheren met Azure Firewall. Verhard externe en hybride connectiviteit en vervang brede VPN-toegang door Zero Trust-toegang op toepassingsniveau met behulp van Microsoft Entra Privétoegang. Tevens leer je over het elimineren van openbare blootstelling van PaaS- en AI-services met behulp van privé-eindpunten en Azure Private Link.

Modules:

  • Azure-werklasten segmenteren en isoleren met behulp van netwerkbeveiligingsbeheer.
  • Verkeersinspectie centraliseren en afdwingen met behulp van Azure Firewall.
  • Externe en hybride connectiviteit beveiligen met behulp van VPN-gateways en Microsoft Entra Privétoegang.
  • Openbare netwerkblootstelling van Azure PaaS-services elimineren.

SC-500 | Leertraject 7: Beveiliging voor AI implementeren

In het zevende leertraject leer je hoe jij AI‑werklasten end‑to‑end kunt beveiligen binnen het Microsoft‑beveiligingsplatform. Je begint met het identificeren van gegevensrisico’s met Microsoft Purview. Vervolgens leer je AI‑identiteiten beveiligen met Microsoft Entra en voorwaardelijke toegang.

Daarna richt je runtime‑beveiliging en monitoring in met Microsoft Defender‑oplossingen en beveilig je AI‑modelverkeer via Microsoft Foundry. Tot slot leer je hoe jij AI‑werklasten en agents centraal kunt beheren en beveiligen met Defender voor Cloud en Microsoft Agent 365.

Modules:

  • Beveiligde toegang voor Microsoft Entra Agent Identity.
  • AI-identiteitsrisico's analyseren met behulp van Microsoft Defender XDR.
  • Realtime-beveiliging inschakelen voor Copilot Studio-agents.
  • AI Gateway-beveiliging configureren binnen Microsoft Foundry.
  • Beperkingen configureren en beheren binnen Microsoft Foundry.
  • AI-werklasten beveiligen met Microsoft Defender voor Cloud.
  • Defender voor AI Services werklastbeveiliging inschakelen in Microsoft Defender voor Cloud.
  • Agents beheren met Microsoft Agent 365.
  • AI-gegevensrisico's identificeren met behulp van Microsoft Purview Data Security Posture Management.

SC-500 | Leertraject 8: Beveiliging implementeren voor servers en virtuele machines

In het achtste leertraject leer je hoe jij Azure‑servers en hybride omgevingen end‑to‑end kunt beveiligen met gelaagde beveiligingsmaatregelen. Je richt onder andere schijfversleuteling, beveiligd opstarten en privétoegang in, voorkomt blootstelling via RDP en SSH en breidt beveiligingsbeheer uit naar on‑premises (lokale) en multicloudservers met Azure Arc.

Daarnaast leer je hoe jij Microsoft Defender voor servers in kunt zetten voor detectie, monitoring en kwetsbaarheidsscans, hoe jij Just‑In‑Time‑toegang af kunt dwingen en hoe jij beveiligingsbasislijnen centraal kunt controleren en handhaven.

Modules:

  • Schijfversleuteling implementeren voor Azure-virtuele machines.
  • Vertrouwde startbeveiligingsfuncties configureren voor Azure-virtuele machines.
  • Azure Bastion plannen en implementeren.
  • Beveiliging voor hybride servers met Arc beheren.
  • Microsoft Defender implementeren voor servers.
  • Just-In-Time-VM-toegang inschakelen en afdwingen.
  • VM-beveiligingsconfiguratie afdwingen met Azure-machineconfiguratie.

SC-500 | Leertraject 9: Beveiligde Azure-toepassingsplatformservices voor de cloud- en AI-beveiligingstechnicus

In het negende leertraject leer je over het implementeren van beveiligingscontroles binnen Azure-toepassingsplatformservices, van containerwerklasten tot de API-laag. Configureer Microsoft Defender voor Containers om risico's in AKS en ACR te detecteren, AKS-beveiligingsbasislijnen af te dwingen, containerregisters en runtime-omgevingen te beveiligen.

Pas vervolgens verificatie, netwerktoegang en beleidsbesturingselementen toe voor Azure Functie-applicaties, Logic-applicaties, App Services, Web Application Firewall en Azure API Management.

Modules:

  • Containerrisico's detecteren met behulp van Microsoft Defender voor Containers.
  • Beveiligingscontroles implementeren voor Azure Kubernetes Service.
  • Beveiligingscontroles implementeren voor Azure Container Registry, Container Instances en Container Apps.
  • Beveiligingscontroles implementeren voor Azure Functie-apps en Logic-applicaties.
  • Beveiligingscontroles implementeren voor Azure App Services en Web Application Firewall.
  • Api-back-endbeveiliging implementeren met behulp van Azure API Management.

SC-500 | Leertraject 10: Beveiligingspostuur beheren met Microsoft Defender voor Cloud

In het tiende leertraject leer je hoe jij met Microsoft Defender voor Cloud een sterke beveiligingspostuur kunt opbouwen en onderhouden voor hybride en multicloudomgevingen. Je krijgt inzicht in het verbinden van Azure-, on‑premises- (lokale), AWS‑ en GCP‑omgevingen, het identificeren en prioriteren van risico’s met Cloud Security Posture Management en het in kaart brengen van externe aanvalsvlakken.

Daarnaast leer je hoe jij naleving van regelgeving kunt beoordelen en hoe jij met werklastbescherming en kwetsbaarheidsbeheer servers, opslag, databases en AI‑werklasten kunt verdedigen tegen actieve dreigingen.

Modules:

  • Hybride en multicloudomgevingen verbinden met Microsoft Defender for Cloud.
  • Beveiligingsrisico's identificeren met cloudbeveiligingspostuurbeheer.
  • Niet-beveiligde assets en beveiligingsproblemen detecteren met behulp van Microsoft Defender External Attack Surface Management.
  • Naleving van regelgeving evalueren in Defender for Cloud.
  • Werklastbeveiligingsplannen inschakelen en configureren in Microsoft Defender for Cloud.
  • Instellingen voor Microsoft Defender Vulnerability Management configureren voor Azure-virtuele machines.

SC-500 | Leertraject 11: Activiteit en gebeurtenisverzameling implementeren in Microsoft Sentinel

Creëer een volledige architectuur voor gebeurtenisverzameling en -respons in Microsoft Sentinel. In het elfde leertraject ontdek je hoe jij een Microsoft Sentinel-werkruimte in kunt stellen en hoe jij deze kunt beveiligen. Verder leer je Content Hub-oplossingen beveiligen en Azure-resourcegegevens verbinden.

Vervolgens verzamel je beveiligingslogboeken binnen Linux en Windows met regels voor gegevensverzameling en implementeer je geautomatiseerde antwoordwerkstromen met Logic Apps-playbooks. De laatste fase is het beheren van gegevensretentie en toegang tot auditlogboeken om te voldoen aan nalevingsvereisten.

Modules:

  • Microsoft Sentinel-werkruimten maken en beheren.
  • Inhoud beheren in Microsoft Sentinel.
  • Microsoft-services verbinden met Microsoft Sentinel.
  • Syslog-gegevensbronnen verbinden met Microsoft Sentinel.
  • Logboeken van Common Event Format verbinden met Microsoft Sentinel.
  • Windows-hosts verbinden met Microsoft Sentinel.
  • Automatiseringsregels en playbooks implementeren in Microsoft Sentinel.
  • Gegevensopslag beheren en auditlogboeken opvragen in Microsoft Sentinel.

SC-500 | Leertraject 12: Microsoft Security Copilot implementeren en gebruiken

In het twaalfde leertraject leer je over Microsoft Security Copilot en ga je verder met implementatie op ondernemingsniveau en dagelijkse bewerkingen. Eerst zul je de basisprincipes verkennen, zoals hoe Security Copilot natuurlijke taalprompts verwerkt, de elementen van een effectieve prompt en de stappen om de oplossing voor jouw organisatie in te schakelen.

Vervolgens leer je hoe jij werkruimten kunt plannen en configureren met de juiste beveiligingsrekeneenheden, gegevenslocatie-instellingen en roltoewijzingen ter ondersteuning van bedrijfssegmentatievereisten. Ten slotte beheer je de toegang tot invoegtoepassingen en beheer je de volledige levenscyclus van zowel door Microsoft gebouwde als door partners gebouwde agents om jouw implementatie soepel en veilig te laten verlopen.

Modules:

  • Beschrijving van Microsoft Security Copilot.
  • Werkruimten configureren voor Microsoft Security Copilot.
  • Invoegtoepassingen en agents beheren in Microsoft Security Copilot.
Meer...
€2.150
ex. BTW
Aangeboden door
Startel bv
Onderwerp
Niveau
Looptijd
4 dagen
Taal
nl
Type product
cursus
Lesvorm
Klassikaal
Aantal deelnemers
Max: 20
Tijdstip
Overdag
Tijden en locaties
Drachten
ma 7 sep. 2026
Virtual
di 15 sep. 2026
Drachten
ma 9 nov. 2026
Virtual
ma 16 nov. 2026
Drachten
di 19 jan. 2027
Virtual
ma 25 jan. 2027
Keurmerken aanbieder
AgilePM - Agile Project Management (APMG)
ASL
Axelos
BISL
EC-Council
EC-Council Certified
EXIN
ITIL
Lean IT
NRTO