À qui s'adresse cette formation ?
En tant qu'Administrateur de la sécurité de l'information, vous protégez les données sensibles en utilisant Microsoft Purview et ses services associés. Vous assurez la sécurité des environnements de collaboration Microsoft 365 et des données utilisées par l'intelligence artificielle. Votre rôle inclut la mise en œuvre de la protection des informations, la prévention de la perte de données (DLP), la rétention et la gestion des risques internes, ainsi que la réponse aux incidents et alertes de sécurité. Vous collaborez avec les équipes de gouvernance, les administrateurs et les responsables métiers pour développer et appliquer des politiques et solutions technologiques visant à réduire les risques et protéger les données.
Objectifs de la formation
- Planifier et mettre en œuvre la sécurité des informations pour les données sensibles.
- Utiliser Microsoft Purview et les services associés pour protéger les données.
- Protéger les environnements de collaboration Microsoft 365 contre les menaces internes et externes.
- Mettre en œuvre des solutions de protection des informations, de prévention de la perte de données (DLP), de rétention et de gestion des risques internes.
- Répondre aux alertes de sécurité et gérer les incidents, y compris les cas de risques internes.
- Collaborer avec les équipes de gouvernance, administrateurs et responsables métiers pour développer et appliquer des politiques de sécurité.
- Mettre en œuvre des contrôles et des solutions technologiques pour sécuriser les données, y compris celles utilisées par les services d'intelligence artificielle.
Description sommaire
La formation d'administrateur de la sécurité de l'information vous fournit les compétences nécessaires pour planifier et mettre en œuvre la sécurité des informations pour les données sensibles en utilisant Microsoft Purview et les services associés. La formation couvre des sujets essentiels tels que la protection des informations, la prévention de la perte de données (DLP), la rétention et la gestion des risques internes. Vous apprendrez à protéger les données dans les environnements de collaboration Microsoft 365 contre les menaces internes et externes. De plus, vous apprendrez à gérer les alertes de sécurité et à répondre aux incidents en enquêtant sur les activités, en répondant aux alertes DLP et en gérant les cas de risques internes. Vous apprendrez également à protéger les données utilisées par les services d'intelligence artificielle dans les environnements Microsoft et à mettre en œuvre des contrôles pour protéger le contenu dans ces environnements.
Contenu du plan de cours
Module 1: Mettre en œuvre la protection des informations dans Microsoft Purview
- Découvrir les types d'informations sensibles et leur fonctionnement
- Identifier les types d'informations sensibles personnalisés
- Découvrir les classificateurs formables
- Découvrir les empreintes digitales de documents
- Découvrir l'analyse de correspondances exactes
- Explorer la protection automatique des données
- Créer et gérer des types d'informations sensibles
- Créer et former des classificateurs formables
- Créer et gérer des étiquettes de confidentialité
- Configurer des stratégies d'étiquetage automatique
- Créer et publier des stratégies d'étiquettes de confidentialité
- Gérer les étiquettes de confidentialité dans les applications Office
- Déployer des étiquettes de confidentialité
- Exercice : Créer et gérer des types d'informations sensibles
- Exercice : Créer et gérer des étiquettes de confidentialité
- Exercice : Créer et publier des stratégies de protection automatique
Module 2: Mettre en œuvre la prévention de la perte de données dans Microsoft Purview
- Découvrir les stratégies de prévention de la perte de données
- Comprendre les stratégies DLP et protéger les données sensibles
- Créer et gérer des stratégies DLP
- Configurer des stratégies DLP pour les e-mails et OneDrive
- Configurer des stratégies DLP pour Microsoft Teams et Power BI
- Configurer des stratégies DLP pour les appareils et les emplacements
- Gérer et surveiller les incidents et alertes DLP
- Configurer des notifications et rapports DLP
- Exercice : Créer et gérer des stratégies DLP
- Exercice : Surveiller et gérer les alertes DLP
Module 3: Gérer la gouvernance des données et la gestion des enregistrements dans Microsoft Purview
- Découvrir la gouvernance des données dans Microsoft Purview
- Comprendre les étiquettes de rétention et les stratégies de rétention
- Créer et configurer des étiquettes de rétention
- Créer et gérer des stratégies de rétention
- Configurer la rétention basée sur les événements
- Gérer les enregistrements avec Microsoft Purview Records Management
- Configurer et gérer les plans de fichiers
- Exercice : Créer et configurer des étiquettes de rétention
- Exercice : Créer et gérer des stratégies de rétention
Module 4: Mettre en œuvre la gestion des risques internes dans Microsoft Purview
- Découvrir la gestion des risques internes
- Comprendre les stratégies et modèles de risques internes
- Créer et configurer des stratégies de risques internes
- Gérer les cas et alertes de risques internes
- Enquêter sur les alertes et examiner les activités
- Configurer les notifications et rapports de risques internes
- Exercice : Créer et gérer des stratégies de risques internes
- Exercice : Enquêter et gérer les cas de risques internes
Module 5: Protéger les données dans les services d'intelligence artificielle Microsoft
- Découvrir les services d'IA Microsoft et la sécurité des données
- Comprendre les contrôles de protection pour Microsoft Copilot
- Configurer la protection des données pour les services d'IA
- Mettre en œuvre des stratégies pour sécuriser le contenu généré par l'IA
- Surveiller et gérer la conformité pour l'IA
- Exercice : Configurer la protection des données pour Microsoft Copilot
Approche et méthode pédagogique
Approche pratique et structurée combinant théorie ciblée et ateliers guidés.
Les participants administrent progressivement la sécurité de l’information avec les solutions Microsoft à travers des exercices concrets inspirés de scénarios professionnels, favorisant une mise en application immédiate des apprentissages. Ils apprennent à mettre en œuvre des stratégies de protection de l’information, de conformité et de gouvernance, ainsi qu’à sécuriser les données et gérer les risques associés.
Animée par un formateur certifié Microsoft, la formation privilégie l’interactivité et le développement de compétences techniques directement transférables pour renforcer la sécurité et la conformité en contexte professionnel.
Prérequis
- Une connaissance générale de la sécurité de l’information
- Une expérience avec Microsoft 365
- Une compréhension des solutions de conformité concepts de gestion des risques
Recommandations
- Bases en sécurité de l’information (concepts, menaces, protection des données)
- Connaissance de Microsoft 365 et de ses services
- Notions de gestion des identités et des accès (Entra ID)
- Compréhension des concepts de conformité et gouvernance

