Überblick
Salesforce ist in Vertrieb, Marketing und Kundenservice eines der meistgenutzten CRM-Systeme weltweit — und damit auch ein bevorzugtes Angriffsziel für Datenverluste, Zugangsmissbrauch und Konfigurationsfehler mit weitreichenden Folgen. Dieser Kurs kombiniert das strukturierte Incident-Response-Framework des EC-Council Certified Incident Handler (ECIH, Prüfung 212-89 v3) mit den erweiterten Administrations- und Sicherheitskompetenzen des Salesforce Certified Advanced Administrator (ADX-211). Wer nach dieser Weiterbildung arbeitet, kann Sicherheitsvorfälle methodisch behandeln und gleichzeitig Salesforce-Umgebungen so konfigurieren, dass Angriffsflächen systematisch reduziert werden. Die Kombination beider Qualifikationen richtet sich explizit an IT-Fachkräfte, die in CRM-nahen Sicherheitsrollen tätig sind oder es werden wollen.
Kursinhalte & Lernziele
Modul 1 — ECIH: Incident-Response-Framework und Grundlagen Der ECIH-Lehrgang beginnt mit den Grundprinzipien des strukturierten Incident Handling. Dieses Modul vermittelt das konzeptuelle Rüstzeug, das Fachkräfte benötigen, um Vorfälle nicht nur reaktiv zu behandeln, sondern vorausschauend vorzubereiten und systematisch nachzubereiten.
- Definitionen, Klassifikationen und Eskalationsstufen von Sicherheitsvorfällen
- Aufbau und Rollen eines Computer Incident Response Teams (CIRT)
- Rechtliche Rahmenbedingungen: Meldepflichten, DSGVO-Vorfallsmeldung, digitale Forensik
- Erstellung und Pflege von Incident-Response-Plänen
- Kommunikationsstrategien während eines aktiven Vorfalls
Modul 2 — ECIH: Spezifische Angriffstypen und Reaktionstechniken Aufbauend auf dem Framework werden die taktischen Reaktionen auf konkrete Bedrohungsklassen trainiert. Besondere Aufmerksamkeit gilt dabei Angriffen auf Web-Applikationen und APIs — den primären Zugriffspunkten von Salesforce-Systemen.
- Reaktion auf Web-Application-Angriffe: API-Missbrauch, Session Hijacking, Credential Stuffing
- Behandlung von Datenverlustereignissen und unautorisierten Datenzugriffen
- Erkennung und Eindämmung von Insider-Bedrohungen und kompromittierten Zugangsdaten
- Forensische Datensicherung in Cloud-Umgebungen
- Handling von Ransomware und Malware in hybriden Unternehmensinfrastrukturen
Modul 3 — Salesforce Advanced Administrator: Sicherheitsmodell und Datenzugriff Der Salesforce-Teil beginnt mit dem Herzstück der Plattformsicherheit: dem mehrschichtigen Zugriffssteuerungsmodell. Als Advanced Administrator kennen Teilnehmende die Wechselwirkungen zwischen den verschiedenen Sicherheitsebenen und können sie gezielt für ihre Organisation konfigurieren.
- Organisation-Wide Defaults (OWD) und Sharing-Regeln präzise einsetzen
- Profile, Permission Sets und Permission Set Groups strategisch verwalten
- Field-Level Security für sensible CRM-Daten korrekt konfigurieren
- Connected Apps und OAuth-Flows sicher einrichten und überwachen
- Authentifizierungsrichtlinien: Single Sign-On, MFA-Durchsetzung, Login-Flows
Modul 4 — Salesforce Advanced Administrator: Monitoring, Automatisierung und Datenqualität Dieses Modul verbindet operative Sicherheitsüberwachung mit den Automatisierungskapazitäten der Plattform. Teilnehmende lernen, wie Login History, Event Monitoring und Audit Trails als Frühwarnsystem für Sicherheitsvorfälle genutzt werden können.
- Auswertung von Login History, Setup Audit Trail und Field History Tracking
- Event Monitoring zur Erkennung anomaler Nutzerverhalten
- Konfiguration von Salesforce Flow für automatisierte Sicherheits-Alerts
- Datenqualitätssicherung und Duplikatsverwaltung in sicherheitskritischen Prozessen
- Sandbox- und Deployment-Management für sichere Change-Prozesse
Praxisblock — Integrierte Vorfallsszenarien in Salesforce-Umgebungen Im integrierten Praxisblock werden typische Vorfallsszenarien aus dem CRM-Sicherheitsalltag simuliert und nach ECIH-Methodik bearbeitet.
- Erkennung eines Credential-Stuffing-Angriffs über Salesforce Login History
- Incident-Response auf unautorisierten Datenexport durch einen Benutzer mit zu weitreichenden Rechten
- Forensische Analyse eines kompromittierten Salesforce-Nutzerkontos
- Konfiguration eines Alert-Flows für anomale API-Aktivitäten
- Überprüfung und Härtung von Connected-App-Berechtigungen nach einem Vorfall
- Erstellung eines vollständigen Incident-Response-Berichts für ein CRM-Datenleck
- Durchführung eines Permission-Audits und Ableitung von Least-Privilege-Maßnahmen
- Einrichten von Field-Level Security für personenbezogene Kundendaten nach DSGVO-Anforderungen
- Simulation einer Insider-Bedrohung und Nachweis via Audit Trail
- Koordinierter Rollentest: Incident Handler und Salesforce Admin im gemeinsamen Response
- Nachbesprechung und Lessons-Learned-Dokumentation
- Post-Incident-Härtungsplan für die Salesforce-Organisation
Die Praxisübungen setzen auf realitätsnahe Fallstudien aus dem Unternehmensumfeld und werden in virtuellen Laborumgebungen durchgeführt, die CRM-Angriffsszenarien praxisnah nachbilden.
Lernziele:
- Strukturierter Aufbau und Betrieb eines Incident-Response-Prozesses nach ECIH-212-89-v3-Standard
- Klassifikation und Priorisierung von Sicherheitsvorfällen nach anerkannten Taxonomien
- Erkennung und Eindämmung von Angriffen auf CRM-Daten und API-Schnittstellen
- Fortgeschrittene Konfiguration von Salesforce-Sicherheitsmodellen: Profiles, Permission Sets, OWD
- Implementierung von Field-Level Security und Record-Level Access in Salesforce
- Verwaltung von Salesforce-Authentifizierungsrichtlinien und Connected Apps
- Analyse von Salesforce Login History, Event Monitoring und Audit Trails
- Integration von Incident-Response-Workflows in Salesforce-Flow und Process-Builder-Umgebungen
- Erstellung und Pflege organisationsweiter Sicherheitsrichtlinien für CRM-Daten
- Forensische Nachverfolgung und Beweissicherung bei Datenvorfällen in Cloud-CRM-Systemen
- Kommunikation und Eskalation von Sicherheitsvorfällen an Stakeholder und Datenschutzbeauftragte
- Post-Incident-Analyse und nachhaltige Härtung der Salesforce-Konfiguration
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, die an der Schnittstelle zwischen Sicherheits- und CRM-Administration tätig sind oder dorthin wechseln möchten.
- Salesforce-Administratoren, die ihre Sicherheitskenntnisse systematisch vertiefen wollen
- IT-Sicherheitsanalysten in Unternehmen mit Salesforce als zentralem CRM-System
- Incident Responder, die Cloud-CRM-spezifisches Wissen aufbauen möchten
- Datenschutzbeauftragte und Compliance-Verantwortliche mit technischem Hintergrund
Für einen gewinnbringenden Einstieg in die Weiterbildung sollten Teilnehmende über Grundkenntnisse in der IT-Sicherheit und der allgemeinen Netzwerkadministration verfügen. Für den Salesforce-Advanced-Administrator-Teil werden praktische Erfahrungen als Salesforce-Administrator vorausgesetzt; die einfache Salesforce-Certified-Administrator-Zertifizierung (ADM-201) oder entsprechende Berufspraxis bilden eine solide Grundlage. Kenntnisse in Benutzerverwaltung, Objektmodellen und Sicherheitsarchitektur der Salesforce-Plattform erleichtern den Einstieg in die fortgeschrittenen Konfigurationsthemen erheblich.
Ablauf & Abschluss
Der Unterricht findet im Combined-Learning-Format statt. Live-Phasen im virtuellen Klassenzimmer werden mit praktischen Übungsblöcken und Fallstudienarbeit verbunden. Dozierende mit Berufspraxis in IT-Sicherheit und Salesforce-Administration begleiten die Theoriephasen und leiten durch technische Demonstrationen. Der Kurs ist als Vollzeitveranstaltung konzipiert; in Schulungszentren stehen Arbeitsplätze mit Zwei-Monitor-Ausstattung bereit, eine Heimarbeitsgenehmigung ist auf Anfrage erhältlich. Interaktive Elemente — Gruppen-Challenges, technische Q&A-Runden und Rollentests — gehören zum festen Lehrprogramm.
Die Weiterbildung ist für den Vollzeitbetrieb ausgelegt und umfasst einen Zeitraum von mehr als einem Monat bis zu drei Monaten. Die genaue Kursdauer variiert je nach der individuellen Zusammenstellung der Module, da beide Kursbestandteile (ECIH und Salesforce Advanced Administrator) in unterschiedlichem Umfang kombiniert werden können.
Teilnehmende erhalten nach Abschluss des Lehrgangs ein trägerinternes Teilnahme- und Lehrgangszertifikat. Die offiziellen Zertifikate — EC-Council Certified Incident Handler (ECIH) nach Prüfung 212-89 v3 und Salesforce Certified Advanced Administrator nach Prüfung ADX-211 — werden von EC-Council und Salesforce nach erfolgreichem Ablegen der jeweiligen externen Prüfungen verliehen. Diese Prüfungen sind nicht im Kursumfang enthalten, werden aber inhaltlich vorbereitet.
Nutzen & Perspektiven
Salesforce-Umgebungen speichern oft die sensibelsten Unternehmensdaten: Kundenkontakte, Verkaufschancen, Vertragsdaten, Kommunikationshistorien. Ein Sicherheitsvorfall in einer unzureichend konfigurierten Salesforce-Org kann weitreichende DSGVO-Konsequenzen haben. Wer sowohl die ECIH-Methodik für strukturierte Incident Response als auch die tiefen Konfigurationsmöglichkeiten der Salesforce-Sicherheitsarchitektur beherrscht, kann solche Vorfälle nicht nur schneller eindämmen, sondern auch präventiv strukturelle Schwachstellen schließen. Für Salesforce-Administratoren bedeutet die Ergänzung durch das ECIH-Framework einen deutlichen Kompetenzsprung: statt nur Nutzer und Berechtigungen zu verwalten, werden sie zu vollständigen Sicherheitsexperten für ihre CRM-Plattform. Incident-Response-Teams profitieren umgekehrt davon, die spezifischen Audit- und Monitoring-Mechanismen von Salesforce zu kennen, die in generischen IR-Schulungen meist nicht vorkommen. Die Kombination beider Qualifikationsnachweise erhöht die Marktfähigkeit spürbar — besonders in vertriebsstarken Branchen wie dem Finanzsektor, der Technologiewirtschaft und dem Handel, in denen Salesforce zur kritischen Infrastruktur gehört und Sicherheitsvorfälle unmittelbare Auswirkungen auf Umsatz und Kundenbindung haben.
Häufig gestellte Fragen (FAQ)
Auf welche Prüfungen bereitet dieser Kurs vor?
Der Kurs bereitet auf die EC-Council-Prüfung 212-89 v3 (ECIH) und die Salesforce-Prüfung ADX-211 (Certified Advanced Administrator) vor. Beide Prüfungen werden von den jeweiligen Herstellern EC-Council und Salesforce abgehalten und sind nicht im Kursumfang enthalten.
Brauche ich vorher die einfache Salesforce-Administrator-Zertifizierung?
Die Salesforce Certified Administrator-Zertifizierung (ADM-201) ist formal keine Pflichtvoraussetzung, wird aber dringend empfohlen. Der Advanced-Administrator-Lehrgang setzt grundlegende Salesforce-Kenntnisse voraus — wer noch nie als Salesforce Admin gearbeitet hat, wird den Stoff als sehr anspruchsvoll erleben.
Wie unterscheidet sich dieser Kurs vom ECIH + AZ-500-Kurs?
Während der ECIH-AZ-500-Kurs auf die Sicherheit von Microsoft-Azure-Cloud-Infrastrukturen fokussiert, verbindet dieser Kurs Incident Response mit der spezialisierten Administration und Absicherung von Salesforce-CRM-Umgebungen. Die ECIH-Inhalte sind identisch; der zweite Bestandteil adressiert eine völlig andere Plattform und Zielgruppe.
Wie lange dauert die Weiterbildung?
Als Vollzeitkurs dauert die Weiterbildung in der Regel mehr als einen Monat, maximal bis zu drei Monaten. Die genaue Dauer ist von der gewählten Modulkonfiguration abhängig.
Welchen Abschluss erhalte ich?
Sie erhalten ein trägerinternes Lehrgangszertifikat. Die offiziellen Zertifikate ECIH und Salesforce Certified Advanced Administrator setzen das Bestehen der jeweiligen externen Prüfungen bei EC-Council und Salesforce voraus.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT-Compliance-Consultant144 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- IT-Sicherheitsanalyst2 Stellen
- Incident Handler0 Stellen