Überblick
Informationsschutz ist eine der zentralen Aufgaben moderner IT-Compliance-Abteilungen. Wer Datenkategorisierung, Zugriffsrichtlinien und regulatorische Anforderungen im Microsoft-365-Umfeld verantwortet, braucht fundiertes technisches und strategisches Wissen — und einen international anerkannten Nachweis dafür. Diese Weiterbildung bereitet gezielt auf zwei aufeinander aufbauende Microsoft-Zertifizierungsprüfungen vor: zunächst auf die SC-900 als Einstieg in Sicherheits-, Compliance- und Identitätsgrundlagen, dann auf die SC-400 als spezialisierter Abschluss für Information Protection Administrators. Ergänzend vermittelt das Programm den produktiven Umgang mit Microsoft Teams als Kollaborationsplattform in verteilten Unternehmensstrukturen.
Kursinhalte & Lernziele
Das erste Modul legt die konzeptionellen und technischen Grundlagen: SC-900 Security, Compliance and Identity Fundamentals richtet sich an alle, die ein strukturiertes Verständnis moderner Sicherheitsarchitekturen aufbauen wollen. Hier geht es um grundlegende Konzepte wie Zero-Trust-Modelle, Identity-and-Access-Management sowie die Rolle von Compliance-Frameworks.
- Kernkonzepte der Cloud-Sicherheit und Bedrohungslandschaft
- Microsoft Azure Active Directory und Identitätsmanagement
- Grundlagen der Microsoft-Compliance-Lösungen und Purview-Plattform
- Funktionsweise von Conditional Access Policies
- Überblick über regulatorische Standards (ISO 27001, NIST, DSGVO)
Das zweite Modul vertieft die Spezialisierung: SC-400 Information Protection Administrator Associate. Hier steht die praktische Umsetzung von Schutzmaßnahmen im Mittelpunkt — von der Klassifizierung sensibler Daten bis zur Implementierung technischer Kontrollmechanismen.
- Sensitivity Labels erstellen, veröffentlichen und automatisch anwenden
- Microsoft Purview Information Protection konfigurieren und verwalten
- Data Loss Prevention Policies für Exchange, SharePoint, Teams und Endgeräte implementieren
- Records Management und Aufbewahrungsrichtlinien einrichten
- Insider-Risikomanagement und Communication Compliance verstehen
Beide Zertifizierungsmodule werden durch gezielte Prüfungsvorbereitungssessions und abschließende Prüfungen (Examen) abgerundet. Übungsszenarien und Simulationsaufgaben stellen sicher, dass der Prüfungsstoff nicht nur theoretisch, sondern auch anwendungsbezogen verinnerlicht wird. Das dritte Modul umfasst Microsoft Teams als integralen Bestandteil des modernen Arbeitsalltags. Teams ist nicht nur Chat-Tool, sondern vollständige Kollaborationsplattform — relevant für Compliance-Fachleute, die Datenschutzanforderungen auch in der täglichen Kommunikation ihrer Organisation umsetzen müssen.
- Besprechungen planen, durchführen und aufzeichnen
- Kanäle, Tabs und Apps konfigurieren
- Dateifreigabe und gemeinsames Bearbeiten in Teams
- Integration mit SharePoint, OneNote und anderen Microsoft-365-Diensten
Der praktische Kursteil führt alle Lerninhalte in konkreten Fallszenarien zusammen. Das erworbene Wissen aus SC-900, SC-400 und Teams wird dabei in realitätsnahen Aufgaben erprobt, zum Beispiel durch die folgenden Übungen.
- Analyse regulatorischer Anforderungen eines fiktiven Unternehmens und Ableitung technischer Kontrollmaßnahmen
- Entwurf eines vollständigen Sensitivity-Label-Schemas für verschiedene Datenkategorien und Geschäftsbereiche
- Konfiguration einer DLP-Policy für externe E-Mail-Kommunikation in einer Testumgebung
- Simulation eines Audit-Gesprächs mit dem Security Officer, inklusive Dokumentationserstellung
- Einrichten von Aufbewahrungsrichtlinien für gesetzlich relevante Dokumententypen in Microsoft Purview
- Überprüfung eines bestehenden Compliance-Frameworks auf Lücken und Handlungsempfehlungen
- Erstellung eines Berichts über fiktive Datenschutzverstöße samt empfohlener Reaktionsmaßnahmen
- Prüfungssimulation SC-900 mit anschließender Ergebnisauswertung und Wiederholungseinheit
- Prüfungssimulation SC-400 mit gezieltem Nacharbeiten identifizierter Schwachstellen
- Einrichten eines Teams-Kanals mit konfigurierten Berechtigungen als Compliance-Übungsaufgabe
- Reflexionsgespräch zu eigenen Stärken und offenen Fragen vor der echten Prüfung
Die Kursstruktur orientiert sich an einem individuellen Lernplan, der vor Beginn gemeinsam mit den Teilnehmenden erarbeitet wird. Berufliche Vorkenntnisse fließen direkt in die Schwerpunktsetzung ein, sodass Vorwissen effizient genutzt und Lücken gezielt geschlossen werden. Diese individualisierte Herangehensweise unterscheidet das Programm von standardisierten Gruppenkursen ohne persönliche Betreuung.
Lernziele:
- Verstehen, welche Compliance-Kontrollen im Microsoft-365-Ökosystem zur Verfügung stehen und wie sie technisch implementiert werden
- Datenkategorisierungs-Frameworks entwickeln und Sensitivity Labels in Microsoft Purview einrichten
- Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention) konfigurieren und überwachen
- Informationsschutzlösungen entwerfen, die regulatorische Anforderungen wie DSGVO oder branchenspezifische Vorgaben erfüllen
- Beziehungen zwischen Compliance-Anforderungen, Geschäftsrisiken und technischen Kontrollen analysieren und dokumentieren
- Mit Stakeholdern aus IT, HR, Legal und Fachabteilungen kommunizieren und gemeinsame Schutzmaßnahmen abstimmen
- Microsoft Teams effektiv für Besprechungen, Chat, Dateifreigabe und Zusammenarbeit einsetzen
- Die SC-900-Prüfung zum Thema Security, Compliance and Identity Fundamentals bestehen
- Die SC-400-Prüfung zum Information Protection Administrator Associate bestehen
- Compliance-Berichte erstellen und Audit-Trails in Microsoft 365 auswerten
- Eigene Lernfortschritte anhand eines individuellen Lernplans selbst steuern und dokumentieren
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, die eine Karriere im Bereich Informationsschutz, Compliance und Security Administration anstreben oder diesen Bereich vertiefen möchten. Geeignet ist das Programm besonders für Personen, die bereits in IT-nahen Rollen tätig sind und sich auf Unternehmensebene mit dem Microsoft-365-Ökosystem beschäftigen.
- IT-Administratoren und System Engineers, die Compliance-Aufgaben übernehmen sollen
- Compliance Officers mit technischem Hintergrund, die Microsoft-spezifisches Wissen aufbauen wollen
- Security-Fachleute, die sich auf Information Protection spezialisieren möchten
- Berufswechsler aus IT-nahen Bereichen mit Interesse an Cybersecurity und Datenschutz
- Personen, die international anerkannte Microsoft-Zertifizierungen als berufliches Qualifikationsmerkmal erwerben möchten
Da die SC-400-Prüfung auf den Grundlagen der SC-900 aufbaut, sind Basiskenntnisse in IT-Infrastruktur und Microsoft-Produkten sinnvoll, aber nicht zwingend formale Voraussetzung. Das Programm ist so konzipiert, dass auch Quereinsteiger mit technischem Verständnis einsteigen können. Vor Seminarbeginn wird ein individuelles Beratungsgespräch geführt, in dem gemeinsam der Lernstand ermittelt und ein maßgeschneiderter Lernplan erstellt wird. Dieser berücksichtigt sowohl Vorkenntnisse als auch berufliche Perspektiven.
Ablauf & Abschluss
Das Programm läuft im Combined Learning-Format: Präsenzphasen und digitale Lerneinheiten wechseln sich planvoll ab, sodass Flexibilität und gleichzeitig direkter Kontakt zur Lehrperson gewährleistet sind. Vollzeit- und Teilzeitmodelle stehen zur Verfügung. Die Lernumgebung nutzt Microsoft-eigene Trainingsplattformen, Übungsumgebungen (Labs) und Prüfungssimulationstools. Trainer begleiten den Lernprozess individuell, geben Feedback zu Übungsaufgaben und bereiten gezielt auf die Prüfungssituationen vor.
Die Gesamtdauer liegt je nach gewähltem Zeitmodell zwischen einem und drei Monaten. Vollzeitkurse können entsprechend kürzer durchgeführt werden, Teilzeitteilnahme erstreckt sich auf den maximalen Rahmen. Beide Zertifizierungsmodule inklusive Prüfungsvorbereitungseinheiten und Examina sind in dieser Spanne enthalten.
Wer beide Prüfungen erfolgreich absolviert, erhält das international anerkannte Microsoft-Herstellerzertifikat SC-400 Information Protection Administrator Associate sowie das Grundlagenzertifikat SC-900. Zusätzlich stellt New Horizons ein eigenes Lehrgangszertifikat aus. Die Microsoft-Zertifikate sind weltweit als Nachweis von Fachkompetenz im Bereich Informationsschutz und Microsoft Compliance anerkannt.
Nutzen & Perspektiven
Informationsschutz ist keine reine IT-Aufgabe mehr — er durchzieht sämtliche Geschäftsprozesse moderner Unternehmen und wird von Gesetzgebern wie Aufsichtsbehörden zunehmend eingefordert. Wer die SC-400-Zertifizierung vorweisen kann, signalisiert Arbeitgebern und Kunden, dass er die technischen und strategischen Dimensionen dieser Verantwortung versteht und praktisch umsetzen kann. Das ist ein messbarer Karrierevorteil in einem Marktsegment, das weiter wächst. Der kombinierte Aufbau aus zwei Zertifizierungsmodulen und Teams-Training spiegelt die Realität moderner Compliance-Rollen wider: Informationsschutz findet nicht isoliert statt, sondern mitten in kollaborativen Arbeitsprozessen. Wer Teams-Governance und Datenschutz zusammen denkt, ist für den praktischen Einsatz deutlich besser vorbereitet als jemand, der diese Themen separat gelernt hat. Das individuelle Beratungs- und Lernplankonzept dieses Programms erhöht die Abschlusswahrscheinlichkeit erheblich. Statt Einheitslehrgang erleben Teilnehmende eine gezielte Vorbereitung, die an ihrer konkreten Ausgangslage ansetzt. Das spart Zeit, steigert die Motivation und verbessert die Ergebnisse in den Prüfungen.
Häufig gestellte Fragen (FAQ)
Welche Microsoft-Zertifikate erhalte ich nach diesem Kurs?
Nach erfolgreichem Ablegen beider Prüfungen erhalten Sie das SC-900 Security, Compliance and Identity Fundamentals-Zertifikat sowie das SC-400 Information Protection Administrator Associate-Zertifikat von Microsoft. Beide sind weltweit anerkannte Herstellerzertifizierungen. New Horizons stellt zusätzlich ein eigenes Lehrgangszertifikat aus.
Muss ich die SC-900-Prüfung vor der SC-400 ablegen?
Ja, das Programm ist so strukturiert, dass SC-900 als Grundlagenmodul zuerst abgeschlossen wird, bevor die vertiefte SC-400-Vorbereitung beginnt. Dies entspricht dem natürlichen Aufbau der Microsoft-Zertifizierungspfade.
Ist das Programm auch in Teilzeit möglich?
Ja, der Kurs wird sowohl in Vollzeit als auch in Teilzeit angeboten. Die Gesamtdauer verlängert sich bei Teilzeit entsprechend, liegt aber innerhalb des maximalen Rahmens von drei Monaten.
Für wen ist der Teams-Teil des Kurses besonders relevant?
Das Teams-Modul ist besonders wertvoll für Compliance- und IT-Fachleute, die Datenschutzanforderungen in der täglichen Kommunikation ihrer Organisation umsetzen müssen. Teams ist tief in Microsoft 365 integriert und spielt bei Governance- und Compliance-Fragen eine zentrale Rolle.
Was passiert, wenn ich eine Prüfung nicht beim ersten Versuch bestehe?
Die konkreten Wiederholungsregelungen werden vor Kursbeginn im individuellen Beratungsgespräch geklärt. Das Kursformat mit individuell angepasstem Lernplan zielt darauf ab, Sie so vorzubereiten, dass Sie die Prüfung beim ersten Anlauf bestehen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- IT Security Specialist221 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- IT-Dispatcher/IT-Dispatcherin16 Stellen
- Information-Architect13 Stellen