Überblick
Der Information Protection Administrator Associate ist eine der spezialisiertesten Rollen im Microsoft-Zertifizierungsportfolio: Wer diese Qualifikation erwirbt, ist in der Lage, in einer Organisation Informationsschutzrichtlinien technisch umzusetzen, Compliance-Anforderungen zu verankern und mit Sensitivity Labels, Data Loss Prevention (DLP), Information Barriers und Compliance-Richtlinien zu arbeiten. Dieser Kurs bereitet auf zwei Prüfungen vor: zunächst SC-900 als Grundlagenzertifikat für Microsoft Security, Compliance and Identity, anschließend die eigentliche SC-400-Prüfung, die die spezialisierten Administratorenkenntnisse im Information Protection-Bereich prüft. Die SC-400-Prüfung ist die Grundlage für das offizielle Microsoft-Zertifikat „Microsoft Certified: Information Protection and Compliance Administrator Associate". Dieses Zertifikat richtet sich an Personen, die in IT-Abteilungen, Compliance-Teams oder Datenschutzabteilungen die technische Umsetzung von Informationsschutzmaßnahmen verantworten — in enger Zusammenarbeit mit Chief Compliance Officers, Security Officers, Rechtsabteilungen und HR.
Kursinhalte & Lernziele
Modul 1 — SC-900: Microsoft Security, Compliance and Identity Fundamentals Das Grundlagenmodul nach SC-900-Standard schafft das konzeptionelle Fundament für alle spezialisierten Inhalte. Es führt in die Sicherheits-, Compliance- und Identitätsdienste von Microsoft ein, ohne dass tiefes technisches Vorwissen vorausgesetzt wird. Dieser Block bereitet gezielt auf die SC-900-Prüfung vor.
- Grundkonzepte der Sicherheit: Authentifizierung, Autorisierung, Zero Trust, Defense in Depth
- Microsoft Entra ID (ehem. Azure Active Directory): Identitäts- und Zugriffsmanagement, MFA, Conditional Access
- Grundlagen der Microsoft-Sicherheitslösungen: Microsoft Defender, Sentinel, Purview
- Compliance-Grundkonzepte: Datenschutz, regulatorische Anforderungen, Compliance-Frameworks
- Microsoft Purview: Informationsschutz, Governance und Compliance in Microsoft 365
- Microsoft Service Trust Portal und Datenschutzprinzipien von Microsoft
- Vorbereitung auf die SC-900-Zertifizierungsprüfung
Modul 2 — SC-400: Information Protection and Compliance Administrator Das Kernmodul des Kurses deckt den vollständigen Prüfungsinhalt der SC-400 ab. Im Mittelpunkt steht die praktische Administration von Informationsschutzlösungen in Microsoft 365 und Microsoft Purview. Die Inhalte spiegeln den aktuellen Prüfungsstand der SC-400 wider.
- Microsoft Purview Information Protection: Sensitivity Labels anlegen, Richtlinien konfigurieren, automatische Beschriftung einrichten
- Sensitivity Labels für Dokumente, E-Mails, Teams-Kanäle und SharePoint-Bibliotheken
- Data Loss Prevention (DLP): Richtlinien für Exchange Online, SharePoint Online, OneDrive, Microsoft Teams und Windows-Endgeräte
- DLP-Warnungen, Incident Reports und Ausnahmeregeln konfigurieren
- Microsoft Purview Records Management: Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen (Retention Labels) erstellen und verwalten
- Disposition Reviews und automatische Aufbewahrungsauslösung auf Basis von Ereignissen
- Information Barriers: Kommunikationssperren zwischen Abteilungen oder Nutzergruppen technisch einrichten
- Insider Risk Management: Richtlinien definieren, Aktivitätsindikatoren überwachen, Fallmanagement
- Kommunikations-Compliance: Kommunikationsrichtlinien für Teams und E-Mail einrichten, Alerts und Reviews
- Microsoft Purview Compliance Manager: Bewertungsvorlagen, Compliance-Score, Aktionspläne
Lernziele:
- Kernbegriffe aus Microsoft Security, Compliance und Identity nach SC-900-Standard erklären
- Das Zero-Trust-Modell und seine Bedeutung für die Microsoft-Cloud-Sicherheitsstrategie einordnen
- Sensitivity Labels in Microsoft Purview erstellen, konfigurieren und auf Dokumente und E-Mails anwenden
- Data Loss Prevention (DLP)-Richtlinien für Exchange, SharePoint, Teams und Endgeräte erstellen und verwalten
- Information Barriers einrichten, die bestimmte Kommunikationskanäle zwischen Nutzergruppen blockieren
- Microsoft Purview Compliance Portal als zentrale Verwaltungsoberfläche sicher bedienen
- Records Management und Aufbewahrungsrichtlinien (Retention Labels) technisch implementieren
- Insider-Risikomanagement einrichten und Alerts konfigurieren
- Kommunikations-Compliance zur Überwachung von Teams- und E-Mail-Kommunikation einsetzen
- Compliance-Bewertungen und Scorecards im Microsoft Compliance Manager interpretieren
- Regulatorische Anforderungen (DSGVO, HIPAA, ISO 27001) in technische Microsoft-365-Konfigurationen übersetzen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Administratoren und Compliance-Verantwortliche, die in Microsoft-365-Umgebungen arbeiten und die technische Umsetzung von Informationsschutz- und Compliance-Maßnahmen übernehmen sollen oder möchten.
- IT-Administratoren mit Erfahrung in Microsoft 365 oder Microsoft Entra ID, die sich im Bereich Information Protection spezialisieren möchten
- Compliance Officers und Data Privacy Manager, die die technische Seite ihrer Arbeit besser verstehen möchten
- Security-Fachkräfte, die den Bereich Information Protection und DLP in Microsoft-Umgebungen ausbauen
- Personen, die auf die offizielle Microsoft SC-400-Prüfung vorbereitet werden möchten
- IT-Projektmitarbeitende, die DSGVO- oder ISO-27001-Anforderungen technisch in Microsoft 365 umsetzen müssen
Grundlegende Kenntnisse in Microsoft 365 und Microsoft Entra ID (Azure Active Directory) sind sinnvoll, da die SC-400-Inhalte auf der Administratorenebene ansetzen. Wer die SC-900-Grundlagenzertifizierung noch nicht kennt, steigt im ersten Modul ein. Das Kursformat mit SC-900 als erstem Schritt macht eine separate Vorbereitung nicht erforderlich — der Einstieg in das SC-400-Material wird durch den SC-900-Block vorbereitet.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten, das Vollzeit- und Teilzeit-Optionen ermöglicht. Die Inhalte werden in strukturierten Lerneinheiten vermittelt und durch hands-on Übungen in Microsoft Purview und dem Microsoft 365 Compliance Center ergänzt. Das Kurspaket umfasst Originalunterlagen für beide Prüfungen sowie Übungsexamen zur Prüfungsvorbereitung. Die Praxisübungen orientieren sich an realen Administrationsszenarien aus Enterprise-Umgebungen.
Der Kurs ist ein Kombinations-Lehrgang aus zwei Zertifizierungsmodulen (SC-900 und SC-400) und hat entsprechend einen höheren Zeitaufwand als ein einzelner Kurzlehrgang. Die genaue Laufzeit und eine mögliche Teilzeitvariante können individuell vereinbart werden. Sowohl Vollzeit- als auch Teilzeitstarts sind möglich.
Der Kurs bereitet auf zwei offizielle Microsoft-Zertifizierungsprüfungen vor: SC-900 (Microsoft Certified: Security, Compliance, and Identity Fundamentals) und SC-400 (Grundlage für Microsoft Certified: Information Protection and Compliance Administrator Associate). Beide Prüfungen werden bei einem akkreditierten Microsoft-Testcenter abgelegt; die Zertifikate werden von Microsoft ausgestellt. Eine trägerinterne Teilnahmebescheinigung wird zusätzlich ausgehändigt.
Nutzen & Perspektiven
Informationsschutz ist in modernen Unternehmen kein reines IT-Thema mehr — er ist eine regulatorische Notwendigkeit. DSGVO, NIS2, HIPAA, branchenspezifische Datenschutzanforderungen: All das muss technisch in der IT-Infrastruktur verankert werden. Microsoft 365 mit Purview ist die Plattform, auf der ein Großteil dieser Umsetzung stattfindet — in Zehntausenden deutschen Unternehmen. Wer als Information Protection Administrator zertifiziert ist, kann diese Umsetzung technisch kompetent verantworten und wird zum gefragten Bindeglied zwischen Compliance-Anforderung und IT-Realität. Die Kombination aus SC-900 und SC-400 in einem Lehrgang ermöglicht einen aufbauenden Lernpfad: SC-900 schafft das konzeptionelle Verständnis, SC-400 vertieft es auf Administratoren-Niveau. Das Microsoft-Zertifikat „Information Protection and Compliance Administrator Associate" ist ein klar definiertes, am Markt bekanntes Qualifikationssignal, das in Stellenausschreibungen für IT-Security-, Compliance- und Datenschutzrollen explizit genannt wird. Für Fachkräfte, die bereits in Microsoft-365-Umgebungen tätig sind, ist die SC-400-Zertifizierung eine der direktesten Möglichkeiten, sich auf einem spezialisierten Gebiet zu profilieren und den Übergang in explizite Security- oder Compliance-Rollen zu erleichtern. Das Themenfeld Data Loss Prevention, Sensitivity Labels und Insider Risk Management wächst in Bedeutung — und spezialisiertes Wissen in diesem Bereich ist am Arbeitsmarkt weiterhin knapp. Microsoft Purview wurde in den letzten Jahren kontinuierlich ausgebaut und ist heute die zentrale Compliance- und Governance-Plattform im Microsoft-365-Ökosystem. Wer die SC-400-Inhalte beherrscht, kann nicht nur bestehende DLP-Richtlinien administrieren, sondern auch neue regulatorische Anforderungen technisch umsetzen — ob es sich um die Einführung eines DSGVO-konformen Datenklassifizierungsschemas, die Konfiguration automatischer Sensitivity Labels oder das Aufsetzen von Insider-Risk-Alerts handelt. Für die Karriereentwicklung eröffnet die SC-400-Zertifizierung einen klaren Anschlusspfad im Microsoft-Sicherheitsportfolio. Die Qualifikation ergänzt sich gut mit SC-200 (Security Operations Analyst mit Fokus Bedrohungserkennung und SIEM) sowie AZ-500 (Azure Security Engineer). Wer breit in IT-Security einsteigen und dabei einen konkreten Spezialisierungsschwerpunkt setzen möchte, ist mit SC-900 als Fundament und SC-400 als erster Spezialisierung solide aufgestellt — sowohl für den Administrationsalltag als auch für strategische Compliance-Projekte mit regulatorischen Anforderungen.
Häufig gestellte Fragen (FAQ)
Welche Microsoft-Zertifikate werden mit diesem Kurs angestrebt?
Der Kurs bereitet auf zwei Prüfungen vor: SC-900 (Microsoft Certified: Security, Compliance, and Identity Fundamentals) als Grundlagenzertifikat und SC-400 als Basis für das Microsoft Certified: Information Protection and Compliance Administrator Associate-Zertifikat. Beide Prüfungen werden bei akkreditierten Microsoft-Testcentern abgelegt.
Was macht ein Information Protection Administrator konkret?
Ein Information Protection Administrator konfiguriert und verwaltet Sensitivity Labels, DLP-Richtlinien, Aufbewahrungsregeln und Information Barriers in Microsoft 365. Er übersetzt regulatorische Anforderungen — etwa aus DSGVO oder branchenspezifischen Vorgaben — in technische Konfigurationen und arbeitet eng mit Compliance- und Rechtsabteilungen zusammen.
Was sind Sensitivity Labels und warum sind sie wichtig?
Sensitivity Labels sind Klassifizierungsmarkierungen, die auf Dokumente, E-Mails oder Teams-Kanäle angewendet werden und automatisch Schutzmechanismen auslösen — etwa Verschlüsselung, Wasserzeichen oder Zugangsbeschränkungen. Sie sind das zentrale Werkzeug im Microsoft-Informationsschutz-Konzept und direkt mit DLP-Richtlinien verknüpft.
Unterscheidet sich dieser Kurs vom Microsoft Security Operations Analyst-Kurs?
Ja. Der Security Operations Analyst (SC-200) fokussiert auf Bedrohungserkennung, SIEM mit Microsoft Sentinel und aktives Incident Response. Der Information Protection Administrator (SC-400) fokussiert auf Klassifizierung, Aufbewahrung, DLP und Compliance-Management — zwei unterschiedliche Spezialisierungen innerhalb des Microsoft-Sicherheitsportfolios.
Ist SC-900 wirklich notwendig, bevor man SC-400 lernt?
SC-900 ist keine formale Pflichtvoraussetzung für SC-400, aber eine sinnvolle Grundlage. Der Kurs beginnt daher mit dem SC-900-Modul, das in Begriffe wie Zero Trust, Microsoft Purview und Entra ID einführt — Konzepte, die im SC-400-Stoff vorausgesetzt werden. Wer SC-900 bereits hat, wird das erste Modul als Auffrischung erleben.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Dispatcher/IT-Dispatcherin68 Stellen