Überblick
Dieser Kurs verbindet CompTIA Security+ (SY0-701) mit der Salesforce Certified Advanced Administrator-Zertifizierung (ADM-211) – dem Aufbauzertifikat auf Salesforce Certified Administrator. Im Unterschied zum Geschwisterkurs mit ADM-201 richtet sich dieses Programm an erfahrene Salesforce-Administratoren, die bereits das Einstiegszertifikat ADM-201 besitzen und nun fortgeschrittene Administrationstechniken vertiefen: das erweiterte Salesforce-Sicherheitsmodell mit Territory Management 2.0 und Delegated Administration, komplexe Approval Processes, fortgeschrittenes Datenmanagement und tiefgreifende Customization-Strategien. Security+ (SY0-701) liefert die IT-Sicherheitsgrundlage, die für sicherheitsrelevante Administrationsentscheidungen in Salesforce unverzichtbar ist.
Kursinhalte & Lernziele
Modul 1 - CompTIA Security+ (SY0-701) Security+ SY0-701 bildet in diesem Programm das konzeptionelle Sicherheitsfundament für die fortgeschrittenen Salesforce-Administrationsinhalte des ADM-211-Moduls. Besonderen Stellenwert haben die Themen Identitätsverwaltung, Zugriffsmodelle und Cloud-Sicherheit, da diese direkt mit den Salesforce-Sicherheitskonfigurationen im Advanced-Administrator-Modul korrespondieren. Die fünf Prüfungsdomänen werden in ihrer Tiefe behandelt und wo möglich auf Salesforce-Administrations-Szenarien bezogen. Bedrohungsanalyse findet mit CRM-Sicherheitsbezug statt und richtet Security+-Konzepte auf Salesforce-Szenarien aus.
- Insider-Bedrohungen und Privilege Escalation als häufige Risiken in CRM-Systemen mit vielen Nutzern
- Social Engineering gegen CRM-Konten: Phishing, Pretexting und Business E-Mail Compromise
- Angriffe auf API-Schnittstellen: OWASP API Top 10 und deren Relevanz für Salesforce Connected Apps
- Schwachstellen in SaaS-Konfigurationen: OWD-Fehlkonfigurationen, überprivilegierte Profile und öffentliche Sharing Rules als Risikoquellen
Kryptografie und Datenschutz werden gezielt für Salesforce-Umgebungen aufbereitet und mit Konfigurationsbeispielen belegt.
- Feldverschlüsselung in SaaS-Plattformen: symmetrische Verschlüsselung, Key-Management-Prinzipien
- Salesforce Shield Platform Encryption als Anwendungsbeispiel für feldbasierte Cloud-Verschlüsselung
- Tokenisierung und Datenmaskierung als ergänzende Schutzmaßnahmen für sensible CRM-Felder
- DSGVO-konforme Datenkonfiguration in Salesforce: Recht auf Vergessenwerden und Datenanonymisierung
Identitäts- und Zugriffsmanagement wird auf konzeptioneller Ebene behandelt und direkt auf ADM-211-Sicherheitskonfigurationen übertragen.
- RBAC vs. ABAC: konzeptioneller Vergleich und Übertragung auf das Salesforce-Sicherheitsmodell
- Zero-Trust-Architektur: Continuous Verification und Minimalprinzip als Leitprinzipien für Admin-Entscheidungen
- SAML 2.0 und OAuth 2.0: Funktionsweise und Bedeutung für Salesforce SSO und Connected Apps
- MFA und Conditional Access: erzwungene MFA in Salesforce und Konfiguration von Login-Einschränkungen
Sicherheitsgovernance und Compliance werden abschließend mit Blick auf regulatorische Anforderungen für Salesforce-Umgebungen behandelt.
- Risikoframeworks: ISO 27001 und NIST CSF als Orientierungsrahmen für CRM-Sicherheitsrichtlinien
- Audit-Grundlagen: was Sicherheitsauditoren in Salesforce-Konfigurationen überprüfen
- Incident-Response-Grundlagen: Ablauf bei vermuteten Datenpannen in Salesforce-Umgebungen
- Datenschutz-Anforderungen für Cloud-basierte CRM-Systeme nach DSGVO
Modul 2 - Salesforce Certified Advanced Administrator (ADM-211) Das ADM-211-Modul setzt das Salesforce Certified Administrator-Zertifikat (ADM-201) als Voraussetzung voraus und vertieft Administrationskompetenz auf fortgeschrittenem Niveau. Es bereitet auf die Salesforce-Prüfung Certified Advanced Administrator vor, die in vier Hauptbereichen prüft: Security and Access, Extending Custom Objects and Applications, Auditing and Monitoring sowie Advanced Business Analysis. Das erweiterte Sicherheitsmodell und die Zugriffsverwaltung sind ein Schwerpunkt des ADM-211-Moduls. Der Sicherheitsabschnitt geht weit über die OWD- und Rollenhierarchie-Grundlagen von ADM-201 hinaus. Territory Management 2.0 ist das komplexeste Zugriffssteuerungsmodell von Salesforce und ermöglicht geografisch oder nach Kriterien definierte Vertriebsgebiete mit eigenem Datenzugriff.
- Territory Management 2.0: Territorienhierarchien, Regeln für Account-Zuordnung und manuelle Zuweisungen
- Territoriumszugehörigkeit und deren Auswirkung auf Opportunity- und Forecast-Sichtbarkeit
- Delegated Administration: Administrationsrechte granular an Power-User delegieren ohne volle Admin-Berechtigung
- Login Flows: benutzerdefinierte Anmeldeabläufe zur Durchsetzung von Sicherheitsrichtlinien und MFA-Anforderungen
- Salesforce Shield: Event Monitoring, Field Audit Trail und Platform Encryption – Konfiguration und Einsatzszenarien
- Connected Apps und OAuth-Scopes: Kontrolle von Drittanbieter-Integrationen und API-Zugang
Komplexe Automatisierung und Approval Processes sind ein weiterer ADM-211-Prüfungsschwerpunkt, der in folgenden Bereichen erarbeitet wird.
- Mehrstufige Approval Processes: Konfiguration, initiale Einreicher, Genehmiger-Reihenfolge und Rückweisungslogik
- Approval Process-Varianten: parallele vs. sequentielle Genehmigung und Entscheidungsmatrizen
- Advanced Flow-Konzepte: Subflows, Loop-Elemente, Fehlerbehandlung und transformierende Flows
- Zusammenspiel von Flows, Approval Processes und Platform Events in komplexen Geschäftsprozessen
- Debugging und Optimierung von Automatisierungen: Debug Logs, Flow Debug Mode und Governor Limits
Fortgeschrittenes Datenmanagement ist ein eigenständiger ADM-211-Prüfungsbereich und wird in folgenden Bereichen behandelt.
- Duplikat-Management auf Org-Ebene: Matching Rules, Duplicate Rules und Merge-Massenprozesse
- Datenarchivierung: Strategien für die Verwaltung großer Datenmengen und das Archivieren inaktiver Datensätze
- Data Loader im Experten-Modus: Insert, Update, Upsert, Delete und Hard Delete für komplexe Migrationsszenarien
- Datenvalidierung auf Org-Ebene: Validierungsregeln, Formelfelder und Einschränkungsregeln für Datenqualität
- Change Sets und Deployment-Prozesse: Konfigurationstransfer zwischen Sandboxes und Produktionsumgebungen
Erweitertes Reporting und Analytics sind Bestandteil des ADM-211-Moduls und gehen deutlich über einfache Berichte hinaus.
- Cross-Object-Berichte: Berichte über mehrere Objekte mit komplexen Beziehungen
- Historische Trendberichte: Veränderungen von Feldwerten über Zeit im Salesforce-eigenen Framework
- Dynamische Dashboards: personalisierte Dashboard-Ansichten für verschiedene Benutzerrollen
- Bucket-Felder und kombinierte Diagramme für mehrdimensionale Berichtsanalysen
- Report-Abonnements und geplante Berichtsausführung für automatisiertes Reporting
Lernziele:
Nach Abschluss des Programms beherrschen die Teilnehmer die Inhalte der CompTIA Security+ SY0-701 und können alle fünf Prüfungsdomänen sicher bearbeiten. Sie verstehen kryptografische Grundlagen und können diese auf Salesforce Shield Platform Encryption und Key Management-Entscheidungen anwenden. Sie beherrschen Identity Federation, OAuth 2.0 und SAML – konzeptionell aus Security+ und konfigurativ als Salesforce-SSO-Implementierung aus dem Advanced-Administrator-Modul. Sie sind in der Lage, das Salesforce-Sicherheitsmodell in seiner vollständigen Komplexität zu gestalten: OWD, Rollenhierarchie, Profile, Permission Sets, Sharing Rules und deren Zusammenspiel im Unternehmenskontext. Sie können Territory Management 2.0 konfigurieren: Territoriumshierarchien erstellen, Regeln für die Accountzuordnung definieren und die Auswirkungen auf Datensichtbarkeit und Reporting verstehen. Sie beherrschen Delegated Administration als Methode, Administrationsaufgaben sicher an nicht-administrative Benutzer zu delegieren. Sie können komplexe Approval Processes in Salesforce aufbauen, mehrstufige Genehmigungsabläufe konfigurieren und Ausnahmelogiken implementieren. Sie verstehen den Einsatz von Login Flows zur Steuerung des Anmeldeprozesses und zur Durchsetzung von Sicherheitsrichtlinien bei der Anmeldung. Sie beherrschen fortgeschrittenes Datenmanagement: Duplikatverwaltung auf organisatorischer Ebene, Datenarchivierungsstrategien und komplexe Massendaten-Operationen. Sie können erweitertes Reporting und Dashboards in Salesforce erstellen, einschließlich Cross-Object-Berichten, historischen Trendberichten und dynamischen Dashboards. Sie sind vorbereitet, beide externe Prüfungen zu bestehen und die Zertifikate CompTIA Security+ und Salesforce Certified Advanced Administrator zu erlangen.
Zielgruppe & Voraussetzungen
Dieses Programm richtet sich ausschließlich an erfahrene Salesforce-Administratoren, die bereits ADM-201-zertifiziert sind und den Aufstieg zur Advanced-Stufe gezielt vorbereiten.
- Salesforce-Administratoren mit ADM-201 und mindestens einem Jahr Praxiserfahrung
- Senior-Administratoren in Unternehmen mit komplexen Salesforce-Deployments und vielschichtigem Sicherheitsmodell
- Salesforce-Power-User, die zur offiziellen Administrator-Funktion wechseln und vertiefen wollen
- IT-Sicherheitsfachleute, die Salesforce-Installationen sicherheitstechnisch auditieren und konfigurieren
- Administratoren, die gezielt auf Beratungsrollen oder Architektenrollen bei Salesforce-Projekten hinarbeiten
ADM-211 ist eine Aufbauprüfung: Salesforce Certified Administrator (ADM-201) ist die formale Voraussetzung und muss vor der Advanced-Administrator-Prüfung bestanden worden sein. Mindestens ein Jahr praktische Salesforce-Administrationserfahrung ist empfohlen, da die Advanced-Prüfung Urteilsvermögen in realen Administrationsszenarien erfordert, nicht nur Faktenwissen. Kandidaten ohne ADM-201 sollten zunächst den Geschwisterkurs mit ADM-201 absolvieren. Für Security+ SY0-701 werden Grundkenntnisse in IT und Netzwerken empfohlen. Salesforce-Sicherheitswissen aus der ADM-201-Vorbereitung ist eine gute Basis für das Security+-Modul.
Ablauf & Abschluss
Das Programm nutzt das synchrone virtuelle Klassenzimmer, ergänzt durch eigenständige Übungsphasen in Salesforce-Entwickler-Orgs und Trailhead-Umgebungen. Der Security+-Teil arbeitet gezielt mit Szenarien, die für Salesforce-Administratoren relevant sind – Zugriffsmodelle, Verschlüsselungskonzepte, Identitätsverwaltung – und baut die konzeptionelle Tiefe auf, die im ADM-211-Modul vorausgesetzt wird. Im Advanced-Administrator-Modul stehen komplexe Konfigurationsübungen im Mittelpunkt: Territory-Management-Setups, Approval-Process-Konfiguration und Shield-Event-Monitoring werden direkt in Trainings-Orgs durchgeführt. Prüfungssimulationen für beide Abschlüsse sind Bestandteil des Programms.
Bei Vollzeitteilnahme beträgt die Programmdauer mehr als einen bis zu drei Monate. Das ADM-211-Modul erfordert aufgrund seiner Konfigurationstiefe und der praktischen Übungsanteile mehr Zeit als ein reines Theoriemodul. Teilzeitteilnahme mit individuellen Zeitplänen ist auf Anfrage möglich.
Das Programm endet mit einem trägerinternen Lehrgangszertifikat. Durch Bestehen der externen Prüfungen können zwei anerkannte Zertifikate erlangt werden: CompTIA Security+ (SY0-701) und Salesforce Certified Advanced Administrator. CompTIA stellt Security+ nach bestandener Prüfung direkt aus; Salesforce stellt Advanced Administrator über das Webassessor-Portal aus. Die Salesforce-Zertifizierung muss nach jedem der drei jährlichen Releases durch einen kostenlosen Maintenance Quiz in Trailhead aktuell gehalten werden – ein Prozess, der sicherstellt, dass Inhaber stets mit neuen Plattformfunktionen vertraut sind.
Nutzen & Perspektiven
Das Salesforce Certified Advanced Administrator-Zertifikat markiert einen klaren Qualitätssprung im Salesforce-Zertifizierungsweg. Während ADM-201 die breite Administrationsbasis abdeckt, zeigt ADM-211, dass der Inhaber komplexe Unternehmensszenarien bewältigen kann: ein Sicherheitsmodell mit Territory Management und Delegated Administration für eine Vertriebsorganisation mit hundert Mitarbeitenden aufzubauen, mehrstufige Genehmigungsabläufe zu implementieren oder Shield Platform Encryption für regulierte Industrien zu konfigurieren. Diese Fähigkeiten werden in Unternehmen mit etablierten Salesforce-Installationen direkt nachgefragt. Security+ schärft das Profil des Advanced Administrators in einer Dimension, die reine Salesforce-Zertifizierungen nicht abdecken: das Verständnis für IT-Sicherheitskonzepte jenseits der Salesforce-Plattform. Advanced Administratoren, die Sicherheitsaudits, Penetrationstest-Berichte oder DSGVO-Compliance-Anforderungen fachkundig bearbeiten müssen, sind mit Security+-Hintergrund deutlich besser positioniert als ohne. In Unternehmen, in denen Salesforce-Administratoren zunehmend auch Sicherheitsverantwortung tragen, ist diese Kombination ein entscheidender Differenziator. Der Aufbaucharakter dieses Kurses – ADM-211 setzt ADM-201 voraus, Security+ liefert die konzeptionelle Sicherheitstiefe – macht das Programm zu einer konsequenten Weiterqualifizierung für alle, die nach ADM-201 den nächsten Karriereschritt als Senior Salesforce Administrator, Salesforce-Sicherheitsberater oder Plattformverantwortlicher planen.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen ADM-201 und ADM-211?
ADM-201 (Salesforce Certified Administrator) ist die Einstiegszertifizierung und deckt die Grundkonfiguration der Salesforce-Plattform ab: Benutzerverwaltung, Standard-Sicherheitsmodell, einfache Automatisierung und grundlegendes Datenmanagement. ADM-211 (Salesforce Certified Advanced Administrator) baut zwingend auf ADM-201 auf und vertieft komplexere Themen: Territory Management 2.0, erweitertes Sicherheitsmodell mit Delegated Administration und Login Flows, komplexe Approval Processes, fortgeschrittenes Datenmanagement und Customization-Strategien. ADM-201 ist formale Prüfungsvoraussetzung für ADM-211.
Warum ist Security+ besonders relevant für Salesforce Advanced Administratoren?
Advanced Administratoren übernehmen häufig die Verantwortung für das Sicherheitsmodell einer Salesforce-Org in seiner ganzen Komplexität: Territory Management, Delegated Administration, Login Flows, Single Sign-On und Shield-Konfiguration. Security+-Konzepte wie Zero Trust, Least Privilege, Identity Federation und Verschlüsselung sind der konzeptionelle Unterbau für diese Aufgaben. Ein Advanced Administrator mit Security+-Zertifikat kann Sicherheitsentscheidungen nicht nur ausführen, sondern konzeptionell begründen.
Was deckt Territory Management 2.0 in Salesforce ab?
Territory Management 2.0 (TM2) ist das fortgeschrittene Salesforce-Modul zur Verwaltung von Vertriebsgebieten in komplexen Verkaufsorganisationen. Es ermöglicht die Zuordnung von Accounts und Opportunities zu mehreren Territorien gleichzeitig und steuert, welche Benutzer Zugriff auf welche Datensätze erhalten. TM2 ist ein Prüfungsschwerpunkt im Advanced Administrator und geht weit über die Grundkonzepte von Rollenhierarchie und OWD aus ADM-201 hinaus.
Was sind Approval Processes in Salesforce und warum sind sie ADM-211-Thema?
Approval Processes steuern mehrstufige Genehmigungsabläufe für Salesforce-Datensätze – etwa die Freigabe eines Rabatts ab einem bestimmten Wert oder die Genehmigung einer Angebotsanpassung. Im Gegensatz zu einfachen Workflow Rules können Approval Processes mehrere Genehmigungsstufen, unterschiedliche Genehmiger je Kriterium und Rückweisungslogiken abbilden. Sie sind kein Thema von ADM-201, sondern gehören zum Advanced-Bereich, da ihre Konfiguration ein tiefes Verständnis der Salesforce-Prozesslogik voraussetzt.
Ist eine Förderung über Bildungsgutschein möglich?
Bei AZAV-zertifizierten Anbietern ist eine Förderung grundsätzlich möglich. Ob ein Bildungsgutschein für diesen Kurs infrage kommt, hängt von der individuellen Situation ab. Die Klärung der Förderfähigkeit sollte vor Kursbeginn direkt mit dem zuständigen Anbieter erfolgen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Compliance-Consultant144 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Governance-Spezialist0 Stellen
- Salesforce-Administrator0 Stellen