عراب ال IT 
امتحانات دوليه
SC-401 Administering Information Security in Microsoft 365
عن الشهاده
هي شهادة احترافية من شركة Microsoft، وتركّز على إدارة أمن المعلومات وحماية البيانات داخل بيئة Microsoft 365. تهدف الشهادة إلى تأهيل المتدرب لتطبيق سياسات Information Protection وData Loss Prevention (DLP)، إدارة تصنيف وحساسية البيانات، تأمين البريد الإلكتروني والمستندات، ومراقبة الامتثال للمخاطر والتهديدات الداخلية. تغطي الشهادة العمل مع حلول مثل Microsoft Purview، إدارة التنبيهات والتحقيقات، وتطبيق الضوابط الأمنية لحماية البيانات عبر المستخدمين والتطبيقات والخدمات السحابية. تُعد هذه الشهادة مناسبة لمسؤولي أمن المعلومات، مسؤولي Microsoft 365، ومحترفي الأمن والامتثال، وتمثل اعتمادًا مهمًا للعمل الاحترافي في بيئات Enterprise التي تعتمد على Microsoft 365 لإدارة البيانات بشكل آمن ومتوافق مع المتطلبات التنظيمية.
المنهج الرئيسي
ينقسم المنهج إلى اربعة أجزاء رئيسية
- تنفيذ إدارة مخاطر المستخدمين الداخليين
-
- تحديد مخاطر المستخدمين الداخليين
- سياسات Insider Risk
- التحقيق في الأنشطة الخطرة
- تقليل المخاطر الداخلية
- تنفيذ منع فقدان البيانات (DLP)
-
- إنشاء سياسات DLP
- حماية البيانات الحساسة
- DLP عبر Microsoft 365 workloads
- مراقبة ومنع تسريب البيانات
- تنفيذ حماية المعلومات
-
- تصنيف البيانات
- Sensitivity Labels
- تشفير البيانات وحمايتها
- التحكم في الوصول إلى المعلومات
- تنفيذ الامتثال وحوكمة المعلومات
-
- إدارة الامتثال
- Data Lifecycle Management
- Records Management
- التقارير و Compliance Score
تفاصيل الاختبار :
- كود الاختبار: SC - 401
- مدة الاختبار: 120 الي 150 دقيقة
- عدد الأسئلة: 40 – 60 سؤال
- نوع الأسئلة: اختيار من متعدد +أسئلة سيناريو/حالات عملية + أسئلة تحليلية
- اللغة: إنجليزي
- درجة النجاح: 700 من 1000
- سعر الاختبار: (83$ الي 165$) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
- صلاحية الشهادة : سنتان+ تجديد مجاني سنويًا علي Microsoft Learn
هل لازم شهادات قبلها ؟
لا إطلاقًا.
لكن يُفضَّل يكون عندك فهم قوي لإدارة أمن المعلومات في Microsoft 365 وممارسات حماية الهوية والبيانات والسياسات الأمنية.
ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟
ليس إلزامي، لكن في حال الاحتياج إلى مسار قوي في إدارة أمن المعلومات داخل Microsoft 365 و خصوصًا في حماية البيانات، سياسات الأمان، وإدارة التهديدات ، فشهادة SC-401 Administering Information Security in Microsoft 365 هي الحل الأقوى.
ما الشهادات التي يُنصح بها بعد هذة الشهادة SC - 401 ؟
- Microsoft Purview (Advanced Data Protection) للتعمّق في DLP، Information Protection، Data Lifecycle، وRecords Management.
- Insider Risk & Information Risk Management لاكتشاف وتقليل مخاطر التسريب الداخلي وإدارة السلوكيات الخطرة على البيانات.
- Compliance & Regulatory Management (Advanced) لتطبيق متطلبات الامتثال (GDPR، ISO، وغيرها) داخل بيئات Microsoft 365.
- Identity, Access & Information Security Integration لربط حماية المعلومات مع Entra ID، Conditional Access، وسياسات الوصول.
- Security Operations & Incident Response (M365 Context) للتعامل مع حوادث تسريب البيانات وربط سياسات الحماية بعمليات SOC.
- Information Protection Administrator / Compliance & Security Lead للانتقال إلى أدوار متخصصة وقيادية في أمن المعلومات والامتثال.
الاحتراف العملي في إدارة أمن المعلومات على Microsoft 365 :
تُعد هذه الشهادة تخصصًا مهمًا لإدارة وحماية المعلومات داخل بيئة Microsoft 365، حيث تثبت قدرتك على تطبيق سياسات الحماية، وإدارة الامتثال، وتأمين البيانات من المخاطر الداخلية والخارجية، والحصول عليها يعزز دورك كمسؤول أمن معلومات ويؤهلك للعمل باحترافية في بيئات العمل السحابية مع تقنيات Microsoft.
لمن تُناسب هذه الشهادة ؟
- شغال Microsoft 365 Security Administrator أو Security Engineer.
- بتدير Information Protection وData Loss Prevention (DLP).
- بتتعامل مع Microsoft Purview وDefender for Office 365.
- مهتم بـ Compliance، Insider Risk، eDiscovery.
- ناوي تطوّر مسارك في Microsoft 365 Security & Compliance.