Überblick
Sicherheitsverantwortliche stoßen im Unternehmensalltag zunehmend auf Systeme, die weit über klassische IT-Infrastruktur hinausgehen — dazu zählen auch CRM-Plattformen, in denen sensible Kunden- und Vertriebsdaten verarbeitet werden. Diese Kombinations-Weiterbildung verbindet deshalb zwei auf den ersten Blick unterschiedliche Themenfelder: die Vorbereitung auf die weltweit anerkannte (ISC)²-Zertifizierung CISSP mit ihren acht Sicherheitsdomänen und das Curriculum zum Microsoft Certified: Dynamics 365 Sales Consultant. Wer beide Bausteine durchläuft, versteht sowohl grundlegende Sicherheitsarchitektur, Risikomanagement und Zugriffskontrolle als auch die praktische Konfiguration und Betreuung einer der verbreitetsten CRM-Suiten im Microsoft-Umfeld — und kann damit Sicherheitsanforderungen gezielt auf geschäftskritische Vertriebssysteme anwenden.
Kursinhalte & Lernziele
Modul 1 – Sicherheit und Risikomanagement (CISSP-Domäne 1) Die erste CISSP-Domäne bildet das konzeptionelle Fundament des gesamten Curriculums. Teilnehmende lernen die zentralen Sicherheitsbegriffe kennen, darunter die CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit), sowie die rechtlichen und organisatorischen Rahmenbedingungen der Informationssicherheit.
- Sicherheitsgrundbegriffe: CIA-Triade und Bedrohungsmodellierung
- Qualitative und quantitative Risikoanalyse
- Sicherheitsrichtlinien, Standards und regulatorische Anforderungen
- Klassifizierung von Informationen und Unternehmenswerten
- Business-Continuity-Planung als strategisches Sicherheitsinstrument
Modul 2 – Sicherheitsarchitektur, Kryptografie und Zugriffskontrolle Dieses Modul verbindet den Entwurf sicherer Systeme mit den Grundlagen der Kryptografie und dem Management von Zugriffsrechten. Teilnehmende lernen, wie Sicherheitsanforderungen in Systemarchitekturen übersetzt und wie unterschiedliche Nutzergruppen kontrolliert Zugriff erhalten.
- Kryptografische Algorithmen: symmetrisch, asymmetrisch und Hash-Verfahren
- Public Key Infrastructure (PKI) und Zertifikatsverwaltung
- Netzwerksicherheitsarchitektur und Netzwerksegmentierung
- Zugriffskontrollmodelle: RBAC, ABAC, MAC und DAC
- Authentifizierungsverfahren: Multi-Faktor-Authentifizierung und Single Sign-on
Modul 3 – Microsoft Dynamics 365 Sales Consultant Der dritte Baustein führt in die CRM-Plattform Dynamics 365 Sales ein. Teilnehmende arbeiten sich von der Navigation über die Datenpflege bis zur Konfiguration vertriebsrelevanter Prozesse vor und lernen, wie Sicherheitsaspekte innerhalb der Plattform verankert werden.
- Navigation und Grundaufbau der Dynamics-365-Sales-Oberfläche
- Anlage und Pflege von Kontakten, Firmen und Leads
- Abbildung der Verkaufschance (Opportunity) über Pipeline-Phasen
- Erstellung von Angeboten und Aufträgen im System
- Berechtigungs- und Sicherheitsrollen innerhalb von Dynamics 365 konfigurieren
Praxisblock Im begleitenden Praxisblock wenden Teilnehmende die Inhalte beider Themenfelder auf konkrete, überschaubare Szenarien an, die den Bezug zwischen Sicherheitsdenken und CRM-Konfiguration greifbar machen.
- Risikoanalyse für ein fiktives CRM-Migrationsszenario nach CISSP-Domäne-1-Methodik
- Entwurf einer Zugriffsmatrix für ein mittelständisches Vertriebsteam
- PKI-Übung: Zertifikatsverwaltung an einem vereinfachten Beispiel
- Anlage eines vollständigen Lead-Datensatzes in Dynamics 365
- Durchlaufen einer Verkaufschance von der Anlage bis zum Abschluss
- Konfiguration einer Sicherheitsrolle für eine Beispiel-Vertriebsabteilung
- Erstellung eines einfachen Angebots im CRM-System
- Zusammenstellung eines Dashboards mit relevanten Vertriebskennzahlen
- Analyse eines simulierten Sicherheitsvorfalls in einem CRM-Kontext
- Abgleich, welche Datenfelder in Dynamics 365 besonderen Schutzbedarf haben
- Bewertung eines Freigabemodells für Vertriebsdatensätze aus mehreren Regionen
- Diskussion, wie ein Datenleck über eine unsauber konfigurierte Sicherheitsrolle entstehen kann
Beide Themenfelder werden bewusst nicht isoliert nebeneinandergestellt, sondern im Praxisblock verzahnt: Wer versteht, wie Risiken systematisch bewertet werden, erkennt leichter, welche Datensätze und Prozesse innerhalb einer CRM-Plattform besonders schutzbedürftig sind.
Lernziele:
Nach erfolgreichem Abschluss dieses Kurses beherrschen die Teilnehmenden folgende Kompetenzen.
- die acht Domänen des CISSP-Curriculums benennen und ihr Zusammenspiel erläutern
- Risikoanalysen nach anerkannter Methodik durchführen und dokumentieren
- Zugriffskontrollmodelle (RBAC, MAC, DAC) auf reale Sicherheitsanforderungen anwenden
- kryptografische Grundverfahren und PKI-Konzepte einordnen und anwenden
- Sicherheitsarchitekturen entwerfen und auf typische Schwachstellen prüfen
- Grundprinzipien der sicheren Softwareentwicklung im Sicherheitskontext erklären
- die Oberfläche und den Grundaufbau von Microsoft Dynamics 365 Sales navigieren
- Leads, Opportunities und Kundendatensätze im CRM-System anlegen und pflegen
- Vertriebsprozesse über Pipeline-Phasen und Angebote im System abbilden
- Berechtigungs- und Sicherheitskonzepte innerhalb von Dynamics 365 konfigurieren
- Berichte und Dashboards zur Vertriebssteuerung erstellen und interpretieren
- CISSP-Sicherheitsprinzipien gezielt auf die Absicherung einer CRM-Umgebung übertragen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die bereits über praktische Erfahrung im Sicherheits- oder IT-Umfeld verfügen und diese um vertriebsnahe CRM-Kompetenz ergänzen möchten.
- Informationssicherheitsbeauftragte, die CRM-Systeme in ihre Sicherheitsbetrachtung einbeziehen müssen
- IT-Sicherheitsanalystinnen und -analysten mit Interesse an einer CISSP-Zertifizierung
- IT-Consultants, die Kunden bei der sicheren Einführung von Dynamics 365 begleiten
- Fachkräfte an der Schnittstelle zwischen IT-Sicherheit und Vertriebssystemen
Für die CISSP-Zertifizierung verlangt (ISC)² mindestens fünf Jahre hauptberufliche Erfahrung in zwei oder mehr der acht Sicherheitsdomänen; wer diese Erfahrung noch nicht vollständig nachweisen kann, kann zunächst als Associate of (ISC)² zertifiziert werden. Für diesen Kurs empfiehlt sich ein Hintergrund in IT-Sicherheit, Systemadministration oder Netzwerktechnik. Grundkenntnisse in Netzwerkprotokollen sind hilfreich. Für den Dynamics-365-Teil sind keine vertieften CRM-Vorkenntnisse erforderlich, grundlegende Computerkenntnisse reichen aus.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer statt, mit Mikrofon, Kamera und Chat für die aktive Teilnahme. Beide Themenfelder werden von praxiserfahrenen Dozentinnen und Dozenten mit Theorieeinheiten, Fallstudien und Live-Demonstrationen in der Dynamics-365-Oberfläche vermittelt. Der CISSP-Teil legt besonderen Wert auf Fallbeispiele aus dem Sicherheitsalltag, der CRM-Teil auf praktische Konfigurationsübungen.
Die Weiterbildung erstreckt sich über mehr als einen Monat bis zu drei Monate, abhängig von der gewählten Modulkombination und dem Lernformat. Der umfangreiche Stoff des CISSP-Curriculums mit seinen acht Domänen erfordert entsprechend Zeit, ebenso die vertiefte Einarbeitung in die Dynamics-365-Oberfläche. Vollzeit- und Teilzeitvarianten stehen zur Wahl.
Der Kurs schließt mit einem Lehrgangszertifikat ab, das beide Themenfelder dokumentiert. Die CISSP-Zertifizierung selbst wird durch eine separate Prüfung bei (ISC)² erworben, für die zusätzlich eine Endorsierung durch ein bestehendes (ISC)²-Mitglied erforderlich ist. Für Dynamics 365 Sales bereitet der Kurs auf eine mögliche externe Microsoft-Zertifizierungsprüfung vor, deren Anmeldung ebenfalls gesondert erfolgt.
Nutzen & Perspektiven
CISSP zählt international zu den angesehensten Zertifizierungen im Bereich Informationssicherheit. In Kombination mit praktischer CRM-Kompetenz signalisiert diese Weiterbildung, dass Absolvierende nicht nur klassische IT-Infrastruktur, sondern auch geschäftskritische Vertriebssysteme aus Sicherheitsperspektive einschätzen können — eine Verbindung, die in vielen Unternehmen bislang selten in einer Person vereint ist. Auf der praktischen Ebene profitieren Teilnehmende unmittelbar: Wer versteht, wie Zugriffsrechte, Rollenkonzepte und Datenschutzanforderungen in Dynamics 365 konfiguriert werden, kann Sicherheitsvorgaben direkt in einer der verbreitetsten CRM-Plattformen umsetzen, statt sie nur abstrakt zu formulieren. Diese Brückenkompetenz ist besonders in Unternehmen gefragt, in denen Vertriebsdaten regulatorischen Anforderungen unterliegen. Für die berufliche Weiterentwicklung eröffnet die Kombination Wege in Rollen, die Sicherheitsverantwortung mit Systemkompetenz verbinden, etwa als Informationssicherheitsbeauftragte, IT-Sicherheitsberater mit CRM-Schwerpunkt oder als Bindeglied zwischen IT-Sicherheitsteam und Vertriebsorganisation. Vertriebs- und Kundendaten gehören in vielen Unternehmen zu den sensibelsten Datenbeständen überhaupt, da sie personenbezogene Informationen, Vertragsdetails und teils auch Preisstrategien enthalten. Wer als Sicherheitsverantwortliche oder -verantwortlicher versteht, wie Freigabeeinstellungen, Rollenhierarchien und Sicherheitsrollen innerhalb von Dynamics 365 konkret ineinandergreifen, kann Schwachstellen erkennen, bevor sie zu einem Datenleck führen — etwa eine zu weit gefasste Sicherheitsrolle, die versehentlich regionsübergreifenden Zugriff auf Kundendaten erlaubt.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs von einem reinen CISSP-Kurs?
Der Kurs ergänzt die CISSP-Sicherheitsdomänen um das Curriculum zu Microsoft Dynamics 365 Sales Consultant. So lernen Sie nicht nur Sicherheitskonzepte, sondern auch, wie diese praktisch auf eine verbreitete CRM-Plattform angewendet werden.
Wie viel Berufserfahrung wird für CISSP vorausgesetzt?
(ISC)² verlangt fünf Jahre einschlägige Erfahrung in mindestens zwei der acht CISSP-Domänen. Wer diese noch nicht vollständig nachweisen kann, kann zunächst als Associate of (ISC)² zertifiziert werden und die Vollmitgliedschaft später erlangen.
Brauche ich Vorkenntnisse in Dynamics 365?
Nein, für den CRM-Teil sind keine vertieften Vorkenntnisse erforderlich. Grundlegende Computerkenntnisse reichen aus, da der Kurs bei der Navigation und den Grundfunktionen von Dynamics 365 Sales beginnt.
In welchem Format findet der Unterricht statt?
Der Unterricht findet im virtuellen Klassenzimmer statt, mit Mikrofon, Kamera und Chat für die aktive Teilnahme. Beide Themenfelder kombinieren Theorie, Fallstudien und Live-Demonstrationen, in Vollzeit oder Teilzeit.
Welche Prüfungen kann ich nach diesem Kurs ablegen?
Der Kurs bereitet auf die CISSP-Prüfung bei (ISC)² sowie auf eine mögliche externe Microsoft-Zertifizierungsprüfung zu Dynamics 365 Sales vor. Beide Prüfungen werden separat bei den jeweiligen Anbietern angemeldet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Compliance-Consultant20 Stellen
- CRM-Consultant11 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin6 Stellen