Überblick
Microsoft hat in den letzten Jahren ein geschlossenes KI-Sicherheits-Ökosystem aufgebaut: Defender for Cloud, Microsoft Sentinel, Defender for Endpoint und Defender XDR bilden zusammen eine Sicherheitsarchitektur, in der KI-Algorithmen Anomalieerkennung, automatisierte Incident-Triage und Threat-Hunting-Empfehlungen übernehmen. Diese Architektur ist der Sicherheitskontext, in dem Power-Platform-Lösungen in Unternehmen betrieben werden — und Power-Platform-Entwickler müssen verstehen, wie sie ihre Applikationen sicher in dieses Ökosystem integrieren. Dieser Kurs verbindet zwei aufeinander bezogene Kompetenzfelder. Der erste Teil fokussiert auf die Microsoft-KI-Sicherheitsarchitektur: Wie erkennt Microsoft Sentinel KI-gestützt Bedrohungen in Log-Daten? Wie automatisiert Microsoft Defender für Incident Response? Wie setzt das Zero-Trust-Modell in der Praxis KI für die Zugriffsentscheidung ein? Welche Angriffsvektoren richten sich speziell gegen Low-Code-Plattformen? Der zweite Teil bereitet auf die Zertifizierungsprüfung PL-400 (Microsoft Certified: Power Platform Developer Associate) vor — der fortgeschrittenen Entwicklerzertifizierung für die Power Platform, die Kenntnisse in Plug-in-Entwicklung, PCF-Controls, Custom Connectors und ALM-Prozessen verlangt. Im Sicherheitskontext bedeutet das: Wie baue ich eine sichere Power App mit Zero-Trust-Prinzipien? Wie konfiguriere ich Dataverse-Sicherheitsrollen für sensible Compliance-Daten? Wie integriere ich Microsoft Sentinel-Alerts in Power-Platform-Workflows?
Kursinhalte & Lernziele
Modul 1 — Microsoft KI-Sicherheitsarchitektur: Defender, Sentinel und automatisierte Incident Response Dieser Block behandelt die Microsoft-Sicherheitsplattformen, die in Unternehmensumgebungen als primäre Schutzschicht vor Angriffen dienen. Der Fokus liegt nicht auf generischen Cybersecurity-Konzepten, sondern auf dem konkreten Microsoft-Ökosystem, in dem Power-Platform-Lösungen operieren. Besonders wichtig ist dabei das Zusammenspiel von KI-gestützter Erkennung und automatisierter Response — denn SOAR-Workflows lassen sich direkt mit Power Automate verbinden.
- Microsoft Defender for Cloud: KI-gestützte Sicherheitsempfehlungen, Secure Score und Angriffspfad-Analyse
- Microsoft Sentinel: SIEM- und SOAR-Plattform mit KI-basierter Anomalieerkennung und Threat-Intelligence-Integration
- Automatisierte Incident Response in Sentinel: Playbooks auf Basis von Logic Apps und Power Automate
- Microsoft Defender XDR: Extended Detection and Response — Korrelation von Endpoint-, Identity- und Cloud-Signalen
- KI-gestützte Threat-Hunting-Empfehlungen in Sentinel und Defender
- Angriffsvektoren speziell für Low-Code-Plattformen: API-Missbrauch, Connector-Sicherheitslücken, überprovisionierte Flows
Modul 1 — Zero Trust, KI-Identitätssicherheit und Power Platform Governance Im zweiten Teil des Sicherheitsmoduls werden Zero-Trust-Prinzipien und KI-gestützte Identitätssicherheit auf die Power-Platform-Entwicklungspraxis angewendet. Power Platform-Entwickler, die in regulierten Branchen oder sicherheitssensiblen Unternehmensumgebungen arbeiten, müssen diese Themen aktiv in ihre Lösungsarchitektur einbauen.
- Zero-Trust-Sicherheitsmodell: Verifizierbarer Zugriff, minimale Rechtevergabe, kontinuierliche Validierung
- Azure Active Directory und Conditional Access: KI-gestützter risikobasierter Zugriff auf Power-Platform-Apps
- KI-Datenklassifizierung und Microsoft Purview: Sensible Daten in Power Platform identifizieren und schützen
- Power Platform Governance: Umgebungsstrategien, DLP-Richtlinien und Admin-Controls für sicherheitskritische Organisationen
- Auditierung und Protokollierung in Power Platform und Dataverse: Compliance-Anforderungen erfüllen
- Microsoft Copilot for Security: KI-gestützter Analyst als Ergänzung zu Sentinel und Defender
Modul 2 — Microsoft Power Platform Developer (PL-400): Sichere App-Entwicklung und Compliance-Datenmodelle PL-400 im Sicherheitskontext bedeutet: Entwicklung von Power-Platform-Lösungen, die Sicherheitsanforderungen nicht nachträglich aufgesetzt, sondern von Grund auf erfüllen. Dieser Block verbindet PL-400-Entwicklungsthemen konsequent mit dem Sicherheits- und Compliance-Kontext des vorherigen Moduls.
- Canvas Apps mit Zero-Trust-Architektur: Authentifizierung, Autorisierung und sichere API-Aufrufe
- Model-Driven Apps für Compliance-Daten: Tabellen und Formulare für sicherheitsrelevante Workflows
- Dataverse-Sicherheitsmodell für Compliance-Anforderungen: Field-Level Security für klassifizierte Felder, Hierarchical Security
- Custom Connectors für Microsoft Sentinel REST API: Sicherheits-Alerting in Power-Platform-Workflows integrieren
- Power Automate als SOAR-Workflow-Tool: Automatisierte Reaktionen auf Sentinel-Incidents
- Dataverse Plugins für Compliance-Validierung: Automatische Überprüfung bei Datenbankoperationen
Modul 2 — Microsoft Power Platform Developer (PL-400): PCF, ALM und sicherheitsorientiertes Deployment Der zweite PL-400-Block fokussiert auf PCF-Entwicklung und Deployment-Prozesse, die im Sicherheitskontext spezifische Anforderungen stellen. Code-Reviews, sichere Deployment-Pipelines und Governance-Mechanismen sind in sicherheitskritischen Umgebungen nicht optional.
- Power Apps Component Framework (PCF): Entwicklung sicherheitsorientierter UI-Controls in TypeScript
- ALM mit Security-Review: Code-Review-Prozesse und Sicherheitstests in Power-Platform-Pipelines
- Deployment-Strategien mit Sicherheitsvalidierung: Managed Solutions, Pipelines und Change-Management
- Testing-Strategien für Power-Platform-Sicherheitslösungen: Penetrationstests-Grundlagen für Low-Code-Apps
- PL-400-Prüfungsdomänen: Technisches Design, Dataverse-Erweiterung, Deployment und ALM
- Best Practices für sicheres Low-Code-Development: OWASP Low-Code/No-Code Top 10 im Überblick
Praxisblock: Sicherheitsintegration und PL-400-Prüfungsvorbereitung Im Praxisblock werden KI-Sicherheitskonzepte und PL-400-Entwicklungsaufgaben in integrierten Übungsszenarien zusammengeführt.
- Entwicklungsübung: Power App mit Dataverse-Rollensicherheit und AI Builder für Compliance-Dokumentenprüfung
- Custom Connector: Microsoft Sentinel REST API — Alerts aus Sentinel in einer Power App anzeigen
- Power-Automate-Flow: Automatisiertes Incident-Response-Playbook auf Basis eines Sentinel-Webhooks
- Dataverse-Plugin: Compliance-Validierung beim Anlegen sicherheitsrelevanter Datensätze
- PCF-Control: Sicherheits-Status-Anzeige mit Farbkodierung für Risikostufen
- PL-400-Prüfungsszenarien: Fallbasierte Aufgaben aus Sicherheitsarchitektur und ALM-Domänen
- Sicherheits-Audit einer bestehenden Power-Platform-Lösung: DLP-Lücken und Überberechtigungen identifizieren
- Prüfungssimulation mit zeitgebundenen PL-400-Aufgaben und systematischer Auswertung
- Analyse typischer PL-400-Prüfungsfehler in Sicherheits- und Compliance-Szenarien
- Überblick über Microsoft-Sicherheitszertifizierungen: SC-200 (Sentinel/Defender) als verwandte Zertifizierung
Lernziele:
Nach Abschluss dieser Weiterbildung können die Teilnehmenden folgende Fähigkeiten einsetzen und nachweisen.
- Microsoft Sentinel und Defender for Cloud als KI-gestützte Sicherheitsplattformen in der Unternehmensarchitektur einordnen
- KI-basierte Anomalieerkennung und Incident-Triage in Microsoft Sentinel verstehen und konfigurieren
- SOAR-Konzepte (Security Orchestration, Automation and Response) mit Microsoft Sentinel und Power Automate verbinden
- Zero-Trust-Prinzipien als Grundlage für die Sicherheitsarchitektur von Power-Platform-Lösungen anwenden
- Angriffsvektoren speziell für Low-Code-Plattformen und Power Platform kennen und defensiv berücksichtigen
- Data Loss Prevention Policies und Governance für Power Platform in sicherheitskritischen Umgebungen konfigurieren
- Canvas Apps und Model-Driven Apps auf fortgeschrittenem Entwicklerniveau mit Sicherheitsfokus bauen
- Dataverse-Sicherheitsmodell vollständig umsetzen: Business Units, Sicherheitsrollen, Teams und Field-Level Security
- Custom Connectors für Sicherheits-APIs (z. B. Microsoft Sentinel REST API) entwickeln
- PCF-Controls (Power Apps Component Framework) für sicherheitsorientierte Anwendungsszenarien entwickeln
- Dataverse Plugins in C# entwickeln und in Compliance-relevante Systemereignisse einhängen
- ALM und Deployment Pipelines für Power-Platform-Sicherheitslösungen konfigurieren und betreiben
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte und Entwickler, die Power-Platform-Lösungen professionell entwickeln und dabei Sicherheitsanforderungen im Microsoft-Ökosystem von Grund auf berücksichtigen.
- Power-Platform-Entwickler, die ihre Kenntnisse auf PL-400-Niveau bringen und sicherheitsbewusst entwickeln wollen
- IT-Sicherheitsfachkräfte im Microsoft-Umfeld, die die Power Platform aus der Sicherheitsperspektive evaluieren und konfigurieren
- Azure-Entwickler und .NET-Entwickler, die in Low-Code-Entwicklung mit Sicherheitsfokus wechseln
- Business-Analysten und technische Berater, die Microsoft-basierte Compliance-Lösungen auf Power Platform aufbauen
- IT-Consultants, die Microsoft-zentrierte Digitalisierungsprojekte in regulierten Branchen begleiten
Grundlegende Power-Platform-Kenntnisse auf PL-200-Niveau oder vergleichbare Praxis mit Power Apps und Dataverse werden für die PL-400-Vorbereitung empfohlen. Für den Sicherheitsteil sind Grundlagen in Microsoft Azure und Grundkenntnisse in Netzwerksicherheit hilfreich. Ein Beratungsgespräch vor Kursbeginn klärt Vorkenntnisse und Lernplan.
Ablauf & Abschluss
Live-moderierte Unterrichtssitzungen im virtuellen Klassenzimmer bilden die Grundstruktur; Hands-on-Entwicklungsübungen in Power-Platform-Umgebungen und konzeptuelle Fallanalysen zu Microsoft-Sicherheitsszenarien ergänzen den Theorieteil. An New-Horizons-Standorten stehen Dual-Monitor-Arbeitsplätze zur Verfügung; HomeOffice-Teilnahme ist möglich.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monate im Vollzeitformat. Individuelle Startermine und Teilzeitoptionen sind auf Anfrage verfügbar. Schulungsunterlagen für beide Module sowie der Zugang zu Übungsumgebungen sind im Kurspaket enthalten.
Bei Bestehen der offiziellen Microsoft-Prüfung PL-400 erhalten die Teilnehmenden das Zertifikat Microsoft Certified: Power Platform Developer Associate. Das Zertifikat wird von Microsoft ausgestellt und weltweit als fortgeschrittenes Entwicklerzertifikat anerkannt. Ergänzend wird ein Lehrgangszertifikat des Anbieters ausgestellt, das die erfolgreiche Kursteilnahme dokumentiert.
Nutzen & Perspektiven
Power Platform ist in den letzten Jahren zur meistgenutzten Low-Code-Plattform in Microsoft-Unternehmensumgebungen geworden — und damit zum Ziel von Angriffen und Missbrauch durch überprovisionierte Flows, unsichere Custom Connectors oder fehlende DLP-Richtlinien. Entwickler, die sowohl professionelle PL-400-Level-Entwicklung beherrschen als auch das Microsoft-KI-Sicherheitsökosystem kennen, können Lösungen bauen, die dieser wachsenden Bedrohungslage gewachsen sind. Der Sicherheitsteil dieses Kurses unterscheidet sich bewusst von allgemeinen Cybersecurity-Kursen: Der Fokus liegt nicht auf SOC-Operationen oder Angriffs-Laborübungen, sondern auf der Microsoft-spezifischen KI-Sicherheitsarchitektur — Sentinel, Defender, SOAR-Automatisierung mit Power Automate — und den Sicherheitsanforderungen, die Power-Platform-Entwickler in ihren Lösungsarchitekturen umsetzen müssen. Diese Kombination ist in IT-Consultings und Systemhäusern mit Microsoft-Fokus zunehmend als eigenständiges Kompetenzprofil gefragt. Für AZAV-zertifizierte Anbieter kann eine Förderung über den Bildungsgutschein oder das Qualifizierungschancengesetz geprüft werden; die individuelle Eignung ist vorab zu klären.
Häufig gestellte Fragen (FAQ)
Was unterscheidet den KI-Sicherheitsteil dieses Kurses von einem allgemeinen Cybersecurity-Kurs?
Der Fokus liegt nicht auf SOC-Operationen oder Angriffslaboren, sondern auf der Microsoft-KI-Sicherheitsarchitektur: Sentinel, Defender for Cloud, SOAR-Automatisierung mit Power Automate und Zero-Trust als Entwicklungsprinzip. Das ist der Sicherheitskontext, der für Power-Platform-Entwickler in Microsoft-zentrierten Unternehmen direkt relevant ist.
Welche Microsoft-Prüfung schließt der Kurs ab?
Der Kurs bereitet auf die Prüfung PL-400 vor, die zum Zertifikat Microsoft Certified: Power Platform Developer Associate führt. Die Prüfung wird separat bei Pearson VUE abgelegt; die Prüfungsgebühr ist nicht im Kurspaket enthalten.
Lernen wir auch, Microsoft Sentinel direkt zu konfigurieren?
Sentinel wird konzeptuell und in seinen KI-Sicherheitsfunktionen (Anomalieerkennung, Incident-Triage, Threat Hunting) behandelt. Der praktische Schwerpunkt liegt auf der Integration von Sentinel-Daten und Alerts in Power-Platform-Workflows über Custom Connectors und Power Automate.
Ist vorherige Cybersecurity-Erfahrung nötig?
Azure-Grundlagen und grundlegende Kenntnisse in Netzwerksicherheit erleichtern den Einstieg in den Sicherheitsteil. Für den PL-400-Teil steht Power-Platform-Entwicklungserfahrung im Vordergrund. Das Beratungsgespräch vor Kursbeginn klärt den individuellen Einstiegspunkt.
Wo unterscheidet sich dieser Kurs vom PRINCE2-Cybersecurity-Kurs?
Dieser Kurs hat einen technisch-entwicklungsorientierten Fokus: PL-400-Entwicklerkompetenz für sicherheitsorientierte Power-Platform-Lösungen und Microsoft-KI-Sicherheitstools (Sentinel, Defender, SOAR). Kurse mit PRINCE2 fokussieren auf Projektmanagement-Methodik für Sicherheitsprojekte — ein anderes Kompetenzprofil für andere Rollen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Leiter/Leiterin der Softwareentwicklung195.785 Stellen
- Web Developer2.208 Stellen
- Cybersecurity Analyst23 Stellen
- Technomathematik (grundständig)11 Stellen
- AI Solutions Architect7 Stellen
- Assistent/Assistentin für Informatik (technische Informatik)6 Stellen