Überblick
Dieses Kombi-Programm verbindet zwei eigenständige, international anerkannte Zertifizierungsbereiche: die ISO/IEC 27001 Lead Implementer-Qualifikation für den Aufbau und Betrieb von Informationssicherheits-Managementsystemen sowie die Microsoft-Zertifizierung als Dynamics 365 Sales Functional Consultant. Die Kombination ist besonders relevant für Fachkräfte, die in der Schnittstelle zwischen IT-Sicherheit und vertriebsorientierten CRM-Systemen tätig sind oder diese Doppelkompetenz strategisch aufbauen möchten.
Kursinhalte & Lernziele
ISO/IEC 27001 Lead Implementer – ISMS aufbauen und betreiben Der erste Hauptblock bereitet auf die PECB-Zertifizierung als Lead Implementer vor. Im Mittelpunkt steht der vollständige Implementierungsweg eines ISMS – von der Kontextanalyse bis zum kontinuierlichen Verbesserungsprozess. Teilnehmende lernen, wie eine Organisation ihre Informationssicherheitsziele definiert, Risiken systematisch bewertet und die passenden Sicherheitskontrollen aus dem normativen Rahmen der ISO/IEC 27001 ableitet.
- Normstruktur und Kernbegriffe der ISO/IEC 27001:2022 (High Level Structure)
- Scope-Festlegung: Anwendungsbereich des ISMS abgrenzen und dokumentieren
- Interessengruppen-Analyse und Kontextbestimmung nach Abschnitt 4
- Informationssicherheits-Risikobeurteilung nach ISO/IEC 27005: Bedrohungen, Schwachstellen, Wahrscheinlichkeit, Auswirkung
- Risikobehandlungsplanung: Sicherheitskontrollen aus Annex A auswählen, anpassen, dokumentieren
- Statement of Applicability: welche Kontrollen gelten, welche sind ausgeschlossen und warum
- Interne Audits nach ISO 19011: Planung, Durchführung, Berichterstattung, Nachverfolgung
- Steuerung von Korrekturen und Verbesserungen im ISMS-Lebenszyklus
- Managementbewertung und Überwachung der ISMS-Leistung
Microsoft Certified: Dynamics 365 Sales Functional Consultant Associate Der zweite Block behandelt die Microsoft-Zertifizierung MB-210 (Dynamics 365 Sales). Functional Consultants konfigurieren Dynamics 365 Sales entsprechend den Vertriebsprozessen eines Unternehmens – ohne tiefe Entwicklerkenntnisse, aber mit gründlichem Verständnis der Plattformlogik und der Geschäftsanforderungen.
- Überblick über Microsoft Dynamics 365 und die Power Platform als Grundlage
- Leads und Opportunities: Datensatzstruktur, Statusübergänge, Qualifizierungsprozesse
- Vertriebspipelines konfigurieren: Phasen, Verkaufschancen-Scoring, Prognosen
- Produktkataloge, Preislisten und Angebotserstellung in Dynamics 365 Sales
- Kundenbeziehungen verwalten: Konten, Kontakte, Aktivitäten, E-Mail-Integration
- Power Automate-Workflows für Vertriebsprozesse: Benachrichtigungen, Genehmigungen, Datensynchronisation
- Dashboards und Berichte: Standard-Reports anpassen, Visualisierungen konfigurieren
- Sicherheitsrollen, Teams und Geschäftsbereiche in Dynamics 365 verwalten
- Integration mit Microsoft 365 (Outlook, Teams) und LinkedIn Sales Navigator
Praxisverbindung: IT-Sicherheit und CRM-Systeme CRM-Plattformen wie Dynamics 365 enthalten hochsensible Kundendaten und sind damit selbst Gegenstand von Informationssicherheitsanforderungen. Dieser übergreifende Block beleuchtet, wie ISO/IEC 27001-Anforderungen konkret auf Cloud-CRM-Systeme angewendet werden – ein Thema, das in der Zertifizierungspraxis zunehmend relevant ist.
- Klassifizierung von CRM-Daten und deren Bedeutung für ISMS-Scope und Kontrollen
- Sicherheitsanforderungen an SaaS-Anbieter (Shared Responsibility Model bei Microsoft Azure)
- Datenschutz-Folgenabschätzung (DPIA) für CRM-Systeme im europäischen Rechtsrahmen
- Zugriffsrechtekonzepte in Dynamics 365 im Kontext von ISO/IEC 27001-Anforderungen
- Vorfallsmanagement und Audittrails in einer Dynamics-365-Umgebung
Der Unterricht findet im virtuellen Klassenzimmer statt. Theorie-Einheiten, geführte Übungen und Fallstudien wechseln sich ab, sodass Teilnehmende die Inhalte beider Zertifizierungsbereiche nicht nur kennen, sondern auch anwenden können. Die Module sind individuell kombinierbar; die Dauer richtet sich nach der gewählten Zusammenstellung.
Lernziele:
- Ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 planen, implementieren und aufrechterhalten
- Risikobeurteilung und Risikobehandlung gemäß ISO/IEC 27005 strukturiert durchführen
- Sicherheitskontrollen aus Annex A der ISO/IEC 27001 gezielt auswählen und dokumentieren
- Ein Statement of Applicability (SoA) erstellen und begründen
- Interne Audits nach ISO 19011 vorbereiten und durchführen
- Microsoft Dynamics 365 Sales konfigurieren und auf Vertriebsprozesse zuschneiden
- Leads, Opportunities und Vertriebspipelines in Dynamics 365 abbilden und steuern
- Kundenbeziehungsmanagement-Workflows automatisieren und Berichte konfigurieren
- Sicherheitsanforderungen an Cloud-basierte CRM-Systeme definieren und prüfen
- Beide Zertifizierungen auf die Anforderungen ihrer jeweiligen Prüfungen vorbereiten
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Fachkräfte, die Sicherheitsmanagement und CRM-Administration zusammenbringen möchten, oder die parallel eine ISO-27001-Qualifikation und eine Microsoft-Zertifizierung anstreben.
- IT-Sicherheitsmanager und Informationssicherheitsbeauftragte, die ihre CRM-Kompetenz ergänzen wollen
- CRM-Consultants und Dynamics-365-Administratoren, die Informationssicherheits-Know-how aufbauen möchten
- IT-Compliance-Fachkräfte, die sowohl technische als auch normative Aufgaben übernehmen
- Berater, die Projekte mit Sicherheits- und CRM-Anforderungen gleichzeitig betreuen
Für den ISO/IEC 27001 Lead Implementer-Teil sind Grundkenntnisse in Informationssicherheit oder IT-Infrastruktur hilfreich; die offizielle PECB-Voraussetzung ist ein abgeschlossenes Hochschulstudium oder eine abgeschlossene Berufsausbildung plus einschlägige Berufserfahrung. Für den Dynamics-365-Teil sollten Teilnehmende Grundkenntnisse in Geschäftsprozessen und idealerweise erste Erfahrungen mit CRM-Systemen mitbringen. Kenntnisse der Microsoft Power Platform sind von Vorteil, aber nicht zwingend.
Ablauf & Abschluss
Der Unterricht findet als virtueller Live-Präsenzunterricht statt, bei dem Theorie-Einheiten, moderierte Übungsphasen, Fallstudienarbeiten und Projektaufgaben abwechseln. Die Teilnahme erfolgt per Mikrofon, Kamera und Chat; wer keinen geeigneten Heimarbeitsplatz hat, kann in einem der Schulungszentren arbeiten. Die Kursdauer und Starttermine sind individuell abstimmbar.
Die Dauer richtet sich nach den gewählten Modulen und der individuellen Kursplanung. Typischerweise umfasst ein kombiniertes Programm dieser Art mehrere Wochen bis Monate Lernzeit; genaue Zeitrahmen erhalten Interessierte im Gespräch mit dem Anbieter.
Wer beide Teile abschließt, erwirbt die Vorbereitung auf die PECB-Prüfung zum ISO/IEC 27001 Lead Implementer sowie auf die Microsoft-Prüfung MB-210 (Dynamics 365 Sales Functional Consultant Associate). Beide Prüfungen finden bei den jeweiligen akkreditierten Testcentern statt. Ergänzend wird eine qualifizierte Lehrgangsbescheinigung ausgestellt.
Nutzen & Perspektiven
ISO/IEC 27001 und CRM-Kompetenz getrennt zu erwerben, ist möglich – aber es fehlt dann das Verständnis für die Wechselwirkungen. Wer weiß, welche Sicherheitskontrollen ein Cloud-CRM betreffen und wie man Risiken in SaaS-Umgebungen bewertet, kann qualifiziertere Entscheidungen treffen als jemand, der nur eine der beiden Welten kennt. Die Kombination ist strategisch sinnvoll für Unternehmen, die ihre Dynamics-365-Umgebung zertifizieren oder auditierfähig machen wollen: Berater mit diesem Doppelprofil sind selten und entsprechend gefragt. Auch für interne Compliance-Rollen, in denen IT-Sicherheit und Vertriebssystembetreuung auf dieselbe Person fallen, bietet dieser Kurs eine effiziente Ausbildungsroute. Beide Zertifizierungen sind international anerkannt und stärken das berufliche Profil in Richtungen, die in Unternehmen zunehmend zusammenwachsen: Cloud-Governance, Datenschutz, digitale Transformation und Vertriebseffizienz. In der Praxis bedeutet die Doppelkompetenz, dass Absolventen bei CRM-Projekten nicht nur die Konfiguration übernehmen können, sondern auch kompetente Gesprächspartner für Datenschutzbeauftragte und IT-Auditoren sind. Wer weiß, wie Dynamics 365 Daten speichert und welche Sicherheitskontrollen Microsoft auf Plattformebene bereitstellt (und welche nicht), kann das ISMS-Scope-Dokument präziser formulieren und das Statement of Applicability gezielter auf die tatsächlichen Risiken einer Cloud-CRM-Umgebung zuschneiden. Die Kombination ist außerdem für Unternehmen interessant, die ihre Dynamics-365-Implementierung im Rahmen einer ISO-27001-Zertifizierung erstmals auditierfähig machen müssen. Berater und interne Verantwortliche mit diesem Profil können die Vorbereitung deutlich effizienter gestalten als ein Team, das ISO-27001-Expertise und Dynamics-365-Wissen in zwei getrennten Personen bündelt – ohne gemeinsame Sprache und ohne Verständnis für die jeweils andere Seite.
Häufig gestellte Fragen (FAQ)
Kann ich nur einen der beiden Kursteile absolvieren?
Ja, die Module sind individuell kombinierbar. Wer ausschließlich die ISO/IEC 27001 Lead Implementer-Qualifikation oder nur Dynamics 365 Sales anstrebt, kann den jeweiligen Teil separat belegen.
Welche Prüfungen muss ich ablegen und wo?
Die PECB-Prüfung zum ISO/IEC 27001 Lead Implementer findet bei akkreditierten PECB-Testcentern statt. Die Microsoft-Prüfung MB-210 wird bei Pearson VUE oder einem autorisierten Microsoft-Testcenter abgelegt. Der Kurs bereitet auf beide Prüfungen vor.
Ist der Kurs auch für Personen geeignet, die nur IT-Sicherheit, nicht CRM kennen?
Ja. Der ISO/IEC 27001-Teil ist in sich abgeschlossen und setzt keine CRM-Kenntnisse voraus. Für den Dynamics-365-Teil sind Grundkenntnisse in Geschäftsprozessen ausreichend; tiefe Entwicklerkenntnisse sind nicht nötig.
In welchem Format findet der Unterricht statt?
Der Unterricht findet als virtueller Live-Präsenzunterricht statt. Theorie, Übungen, Fallstudien und Projektaufgaben wechseln ab. Wer keinen geeigneten Heimarbeitsplatz hat, kann in einem Schulungszentrum teilnehmen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data-Consultant39 Stellen
- IT-Compliance-Consultant20 Stellen
- CRM-Consultant11 Stellen