Überblick
Dieses Programm kombiniert das ISACA-Zertifizierungsframework CRISC mit dem Microsoft-Zertifikat Azure Security Engineer (geprüft über AZ-500). Der Kurs richtet sich an Fachleute, die IT-Risiken nicht nur konzeptionell bewerten, sondern auch konkret in der Azure-Plattform absichern wollen. CRISC vermittelt das strukturierte Vorgehen beim Aufbau und Betrieb eines IT-Risikomanagementsystems in vier Domänen; das Azure Security Engineer-Modul befähigt dazu, Identitäten, Netzwerke, Daten und Anwendungen innerhalb der Microsoft Azure-Cloud zu schützen. Die Verbindung der beiden Kompetenzen ist in Unternehmen, die auf Azure-Infrastrukturen setzen, besonders gefragt: Risikobewertungen lassen sich direkt auf Azure-Dienste anwenden, und technische Sicherheitsmaßnahmen in Azure erhalten durch das CRISC-Risikomodell einen klaren Governance-Anker.
Kursinhalte & Lernziele
Modul CRISC — Risiken im Unternehmenskontext systematisch managen Der CRISC-Teil baut ein vollständiges Risikomanagement-Rahmenwerk auf, das über rein technische Schwachstellen hinausgeht. Im Mittelpunkt steht die Fähigkeit, Risiken als Unternehmensrisiken — nicht nur als IT-Probleme — zu verstehen und zu steuern. Für Azure-orientierte Fachleute ist es besonders wertvoll zu begreifen, dass Cloud-Infrastrukturentscheidungen immer auch Risikoentscheidungen sind, die in ein übergeordnetes Governance-System eingebettet sein sollten.
- IT Risk Identification: Bedrohungslandschaft modellieren, Asset-Klassifizierung, Schwachstellenquellen
- IT Risk Assessment: Eintrittswahrscheinlichkeit und Geschäftsauswirkung abschätzen; qualitative vs. quantitative Ansätze
- Risk Response and Reporting: Risikoakzeptanz, Minderung, Transfer; Residualrisiko und Berichtswesen
- Information Technology and Security: Kontrollen auswählen, IT-Governance-Strukturen, Audit-Berührungspunkte
- Verknüpfung von CRISC mit ISO 27001, NIST CSF und COBIT
- Reporting-Strukturen: Risikoampeln, KPIs, Executive Summaries für das Management
Modul Azure Security Engineer — Sicherheit in der Microsoft Azure-Plattform Das AZ-500-Modul behandelt die Microsoft-Prüfungsdomänen des Azure Security Engineers. Teilnehmende arbeiten mit Azure-Diensten, konfigurieren Sicherheitsrichtlinien und lernen, Sicherheitsereignisse zu erkennen und darauf zu reagieren. Das Modul ist eng an den AZ-500-Prüfungsinhalten ausgerichtet und berücksichtigt die aktuellen Azure-Dienste und -Architekturen.
- Azure Entra ID (ehemals Azure AD): Rollen, MFA, Privileged Identity Management, Conditional Access Policies
- Netzwerksicherheit: Virtual Networks, Network Security Groups, Azure Firewall, Application Gateway WAF
- Azure Key Vault: Schlüsselverwaltung, Secrets, Zertifikate; Integration mit anderen Azure-Diensten
- Microsoft Defender for Cloud: Sicherheitsstatus, Empfehlungen, Regulatory Compliance, Workload-Schutz
- Microsoft Sentinel: Log-Analytics-Workspace, Konnektoren, Analytics-Regeln, Incident-Management
- Container- und App-Service-Sicherheit: AKS, Azure Container Instances, Managed Identities
Integrations-Block — CRISC-Governance trifft Azure-Sicherheitspraxis Ein integrierender Block verknüpft das CRISC-Risikomodell mit konkreten Azure-Sicherheitskontrollen. Teilnehmende lernen, wie Azure-Empfehlungen aus Defender for Cloud in das CRISC-Risikoregister einfließen und wie Sicherheitsereignisse aus Sentinel-Alerts Risikoentscheidungen informieren. Die Besonderheit dieses Blocks liegt darin, die technische Azure-Ebene und die Governance-Ebene wirklich zu verbinden — nicht nur nebeneinander zu stellen.
- Azure Security Benchmark als strukturierte Kontrollbibliothek für das CRISC-Register
- Fehlkonfigurationen in Azure als Risiko-Items dokumentieren und nach Business Impact priorisieren
- Compliance-Auswertungen in Defender for Cloud auf CRISC-Domäne 4 anwenden
- Risikoeskalations-Workflow: von Sentinel-Alert zur abgesicherten Risikoentscheidung
- Cloud-Governance: Azure Policy, Management Groups, Landing Zone Security-Grundlagen
Praktische Szenarien und Übungen im Kurs
- CRISC-Risikoregister für eine Azure-native Organisation aufbauen
- Azure-Tenant mit Entra-ID-Sicherheitsrichtlinien konfigurieren (Lab)
- Defender for Cloud Secure Score analysieren und Maßnahmen ableiten
- Sentinel-Regel erstellen und Incident-Triage simulieren
- Key Vault-Rotation für kritische Geheimnisse einrichten
- NSG-Regeln für eine mehrstufige Web-Applikation definieren
- CRISC-Risikobericht für ein Azure-Migrationsszenario erstellen
- Azure Policy-Assignment für Compliance-Anforderungen
- Privileged Identity Management: JIT-Zugriffsworkflow einrichten
- Threat-Modellierung für eine Azure-Applikationsarchitektur
- Audit-Log-Review in Azure Monitor und Ableitung von Risikoaussagen
- Abschluss-Fallstudie: Ganzheitliche Risiko- und Sicherheitsbewertung für Azure-Infrastruktur
Das Format kombiniert konzeptionelle Einheiten mit praxisnahen Lab-Übungen im virtuellen Klassenzimmer. Dozierende mit Azure-Praxiserfahrung begleiten den gesamten Kurs.
Lernziele:
- CRISC-Domänen anwenden: IT-Risiken in Unternehmen vollständig identifizieren, bewerten, steuern und überwachen
- Risikobehandlungspläne entwickeln, die auf Kontrollmaßnahmen in technischen Systemen zurückgreifen
- Azure-Identitätssicherheit konfigurieren: Azure Active Directory (Entra ID), Conditional Access, PIM
- Netzwerksicherheit in Azure einrichten: NSGs, Azure Firewall, DDoS-Schutz, Private Endpoints
- Azure-Datensicherheit implementieren: Verschlüsselung, Key Vault, Defender for Cloud
- Sicherheitsüberwachung mit Microsoft Sentinel konfigurieren und Alerts definieren
- Compliance in Azure: Policies, Blueprints, Regulatory Compliance in Defender for Cloud
- Azure-Schwachstellen und Fehlkonfigurationen identifizieren und priorisieren
- Sicherheitskontrollen aus der AZ-500-Prüfung mit CRISC-Risikomodellen verknüpfen
- Incident-Response-Prozesse in Azure-Umgebungen einleiten und dokumentieren
- Auf die CRISC-Zertifizierungsprüfung (ISACA) und die AZ-500-Prüfung inhaltlich vorbereiten
- Shared Responsibility und Cloud-Governance als Rahmen für Risikobewertungen nutzen
Zielgruppe & Voraussetzungen
Das Programm spricht IT-Security-Fachleute an, die in Azure-Umgebungen arbeiten oder arbeiten werden, sowie GRC-Verantwortliche, die ihre technische Azure-Kompetenz gezielt aufbauen wollen.
- Azure-Administratoren und -Architekten mit Sicherheitsschwerpunkt
- IT-Sicherheitsbeauftragte in Unternehmen mit Azure-Infrastruktur
- Risikomanager und Compliance-Verantwortliche mit Cloud-Berührungspunkten
- IT-Auditoren, die Azure-Kontrollen beurteilen müssen
- Personen, die eine Rolle als Azure Security Engineer anstreben
Grundkenntnisse in Azure-Diensten (z. B. aus einem AZ-900-Kurs oder praktischer Azure-Erfahrung) sind empfehlenswert. Kenntnisse in Netzwerktechnik und Betriebssystemen erleichtern den Einstieg. IT-Sicherheitsgrundlagen werden vorausgesetzt. Für den CRISC-Teil sind Erfahrungen im IT-Umfeld hilfreich; spezifische Vorkenntnisse in Risikomanagement sind nicht zwingend.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer statt und umfasst geführte Theorie-Einheiten, praxisnahe Azure-Lab-Übungen und Fallstudienarbeit. Der Ablauf ist interaktiv gestaltet; Teilnehmende können per Mikrofon, Kamera und Chat in Echtzeit mit den Dozierenden kommunizieren. Präsenzarbeitsplätze in den Trainingszentren stehen zur Verfügung; HomeOffice-Nutzung ist möglich. Das Vollzeit-Format folgt einer strukturierten Tagesgestaltung.
Vollzeit-Weiterbildung über mehr als einen Monat bis zu drei Monate. Die individuelle Gesamtdauer hängt von der Modulzusammenstellung ab. Teilzeitvarianten können auf Anfrage berücksichtigt werden.
Teilnehmende erhalten nach Abschluss eine Teilnahmebescheinigung des Bildungsträgers. Das Programm bereitet auf zwei externe Zertifizierungsprüfungen vor: die CRISC-Prüfung der ISACA und die AZ-500-Prüfung von Microsoft. AZ-500 führt bei Bestehen zum Titel „Microsoft Certified: Azure Security Engineer Associate". Beide Prüfungen werden unabhängig vom Kurs bei akkreditierten Stellen abgelegt.
Nutzen & Perspektiven
Die Verbindung von CRISC und Azure Security Engineer ist für den Karrieremarkt besonders wirkungsvoll, weil sie ein seltenes Kompetenzprofil schafft: jemanden, der IT-Risiken nicht nur im Risikoregister dokumentiert, sondern versteht, welche Azure-Dienste die Kontrollmaßnahme umsetzen — und wer diese konfigurieren kann. In Unternehmen, die auf Microsoft Azure setzen, ist diese Schnittmenge hochrelevant. CRISC öffnet Türen in Governance-, Risiko- und Compliance-Funktionen; die AZ-500-Zertifizierung positioniert Absolventinnen und Absolventen für technische Sicherheitsrollen in Azure-Teams. Zusammen ergibt sich ein Profil, das sowohl im CISO-Umfeld als auch in Cloud-Sicherheitsteams platzierbar ist. Unternehmen, die ihre Azure-Infrastruktur mit einem fundierten Risikorahmen verknüpfen wollen, suchen genau diese Kombination. Der Azure Security Engineer ist laut aktuellen Stellenmarktdaten eine der gefragtesten technischen Sicherheitsrollen in deutschen Unternehmen — zusammen mit dem strategischen CRISC-Nachweis entsteht ein in sich schlüssiges und auf dem Arbeitsmarkt gut lesbares Qualifikationsprofil.
Häufig gestellte Fragen (FAQ)
Was ist die AZ-500-Prüfung und welchen Titel erhalte ich?
AZ-500 ist die Microsoft-Prüfung für den Azure Security Engineer. Bei Bestehen erhalten Sie den Titel „Microsoft Certified: Azure Security Engineer Associate". Die Prüfung wird bei einem Microsoft-akkreditierten Testzentrum abgelegt und deckt Azure-Identitäten, Netzwerke, Datensicherheit und Sicherheitsbetrieb ab.
Welche Azure-Vorkenntnisse brauche ich für den Kurs?
Grundkenntnisse in Azure-Diensten sind empfehlenswert — z. B. aus dem AZ-900-Kurs (Azure Fundamentals) oder aus praktischer Erfahrung als Azure-Administrator. Vorkenntnisse in Netzwerktechnik und IT-Sicherheitsgrundlagen helfen beim schnellen Einstieg ins AZ-500-Modul.
Wie ergänzen sich CRISC und Azure Security Engineer in der Praxis?
CRISC gibt den Governance-Rahmen vor, in dem IT-Risiken systematisch gesteuert werden. Azure Security Engineer liefert die technischen Werkzeuge, um Sicherheitskontrollen in Azure umzusetzen. Wer beides beherrscht, kann Schwachstellen in Azure direkt als Risikoitems dokumentieren und Gegenmaßnahmen sowohl technisch umsetzen als auch gegenüber dem Management begründen.
Wird Microsoft Sentinel im Kurs behandelt?
Ja. Microsoft Sentinel ist Teil des AZ-500-Curriculums und wird im Kurs praxisnah behandelt — von der Einrichtung des Log-Analytics-Workspace über das Konfigurieren von Konnektoren bis zur Definition von Analytics-Regeln und dem Management von Security-Incidents.
Kann ich den Kurs im Homeoffice absolvieren?
Ja, die HomeOffice-Option ist freigeschaltet. Der Live-Unterricht findet im virtuellen Klassenzimmer statt. Wer einen Präsenzlernplatz bevorzugt, kann die Einrichtungen der Trainingszentren nutzen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachkraft für Schutz und Sicherheit1.673 Stellen
- Site Reliability Engineer610 Stellen
- Sicherheitsberater115 Stellen
- Chief-Information-Security-Officer103 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)8 Stellen
- IT-Sicherheitsingenieur0 Stellen