Überblick
Digitale Arbeitswelten bringen täglich neue Bedrohungen mit sich. Phishing-Mails, manipulierte Dateianhänge, schwache Passwörter und unsichere Cloud-Konfigurationen gehören zum Alltag moderner Büroumgebungen. Dieser Kurs vermittelt Mitarbeiterinnen und Mitarbeitern aller Abteilungen das notwendige Grundlagenwissen, um Cyberangriffe zu erkennen, richtig zu reagieren und die eigene Arbeitsumgebung in Office 365 sicherer zu gestalten. Die Weiterbildung verbindet theoretisches Fundament mit konkreten Handlungsanweisungen für den Arbeitsalltag und richtet sich gezielt an Anwenderinnen und Anwender ohne tiefe IT-Vorkenntnisse. Das kompakte Format ermöglicht es, in überschaubarer Zeit ein belastbares Sicherheitsbewusstsein aufzubauen und im Berufsalltag sofort umzusetzen.
Kursinhalte & Lernziele
Grundlagen der IT-Sicherheit und Cybersecurity sind die Basis jeder wirksamen Schutzstrategie. In diesem einführenden Block lernen die Teilnehmerinnen und Teilnehmer, was IT-Sicherheit bedeutet, warum sie jeden Arbeitsplatz betrifft und welche Bedrohungsszenarien in der Praxis am häufigsten auftreten. Der Block legt das konzeptionelle Fundament für alle weiteren Module.
- Definition und Bedeutung von IT-Sicherheit und Informationssicherheit im Unternehmenskontext
- Überblick über die häufigsten Angriffsvektoren: Phishing, Spear-Phishing, Malware, Ransomware
- Social Engineering: Psychologische Manipulationstechniken und wie man sie durchschaut
- Rechtliche Grundlagen: DSGVO, betriebliche Datenschutzpflichten und Meldepflichten
- Grundsätze der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
- Rollen und Verantwortlichkeiten in der betrieblichen IT-Sicherheit
Sichere Nutzung von Office 365 steht im Mittelpunkt des zweiten Blocks. Viele Sicherheitslücken entstehen nicht durch technische Schwachstellen, sondern durch unbewusstes Fehlverhalten im Umgang mit Alltagswerkzeugen. Teilnehmerinnen und Teilnehmer erlernen systematisch, wie jede Office 365-Anwendung sicher bedient wird.
- Sicherer Umgang mit Outlook: E-Mail-Verschlüsselung, Absendererkennung und Link-Prüfung
- Microsoft Teams sicher nutzen: Zugangsverwaltung, Dateifreigaben und externe Gäste
- OneDrive und SharePoint: Freigabeeinstellungen, Zugriffsrechte und Versionsverlauf
- Microsoft 365-Kontosicherheit: Multi-Faktor-Authentifizierung (MFA) einrichten und verwenden
- Passwortmanagement: Kriterien für sichere Passwörter und Nutzung von Passwortmanagern
- Verdächtige Anmeldeaktivitäten erkennen und den Sicherheitsbereich des eigenen Kontos nutzen
Datenschutz und Datensicherheit im Arbeitsalltag bilden den dritten thematischen Block. Hier wird praxisnah erarbeitet, wie Unternehmensdaten korrekt behandelt, geteilt und gespeichert werden, ohne gegen gesetzliche oder betriebliche Vorgaben zu verstoßen.
- Klassifizierung von Unternehmensdaten: öffentlich, intern, vertraulich, streng vertraulich
- Datenspeicherung in der Cloud: erlaubte und nicht erlaubte Nutzungsszenarien
- Sichere Dateiübertragung und E-Mail-Kommunikation außerhalb des Unternehmens
- Richtlinien für BYOD (Bring Your Own Device) und Mobile Working
- Umgang mit personenbezogenen Daten gemäß DSGVO im täglichen Geschäftsbetrieb
Praxisübungen und Fallbeispiele zur Angriffserkennung verankern das Gelernte im vierten Block auf konkretem Übungsniveau. Die Teilnehmerinnen und Teilnehmer analysieren realistische Szenarien, identifizieren Schwachstellen und erarbeiten geeignete Gegenmaßnahmen.
- Phishing-E-Mails im direkten Vergleich: Merkmale einer manipulierten Nachricht erkennen
- Simulierte Szenarien zur Erkennung von Social-Engineering-Versuchen
- Checkliste: Was tun bei einem Sicherheitsvorfall oder dem Verdacht auf Datenleck?
- Analyse typischer Fehler in der Office 365-Nutzung und wie man sie vermeidet
- Sicherheitsmeldungen und Warnhinweise von Microsoft-Diensten korrekt interpretieren
Praxis-Block: konkrete Sicherheitsmaßnahmen im Office-365-Umfeld anwenden
- MFA in Microsoft 365 aktivieren und Schritt für Schritt einrichten
- Freigabeeinstellungen in OneDrive und SharePoint überprüfen und anpassen
- E-Mails auf Phishing-Merkmale untersuchen: Absenderadresse, Links, Anhänge
- Outlook-Sicherheitsoptionen konfigurieren: automatische Bilddownloads, Makros
- Datei-Wiederherstellung aus dem OneDrive-Versionsverlauf durchführen
- Microsoft Authenticator App einrichten und für die tägliche Anmeldung nutzen
- Externe Freigaben in Teams-Kanälen prüfen und nicht autorisierte Gäste entfernen
- Sichere Passwörter erstellen und in einem Passwortmanager hinterlegen
- Verdächtige Anmeldungen im Microsoft 365-Sicherheitscenter nachverfolgen
- Schulungsprotokoll ausfüllen und Sicherheitsvorfälle intern melden
- Eigene Geräte auf aktuellen Betriebssystem-Patchstand und Antivirenschutz prüfen
- Abmeldeverhalten und Bildschirmsperren im Arbeitsalltag gezielt einsetzen
Die Weiterbildung schließt mit einer persönlichen Reflexion ab: Jede Teilnehmerin und jeder Teilnehmer erarbeitet einen individuellen Aktionsplan für mehr Sicherheit am eigenen Arbeitsplatz. Dabei werden die häufigsten persönlichen Schwachstellen benannt und konkrete, sofort umsetzbare Maßnahmen festgehalten. Die Verbindung aus Wissensvermittlung, Übung und Reflexion macht den Kurs besonders wirkungsvoll für nachhaltige Verhaltensänderung.
Lernziele:
- Grundbegriffe der IT-Sicherheit und Cybersecurity verstehen und sicher anwenden können
- Gängige Angriffsmethoden wie Phishing, Social Engineering und Ransomware erkennen und klassifizieren
- Sicherheitsrisiken im Umgang mit E-Mails, Links und Dateianhängen beurteilen und vermeiden
- Office 365-Anwendungen wie Outlook, Teams, SharePoint und OneDrive sicher und regelkonform einsetzen
- Datenschutzanforderungen im betrieblichen Umfeld kennen und im Arbeitsalltag berücksichtigen
- Passwortsicherheit und Zugangsverwaltung in Microsoft-Konten korrekt umsetzen
- Mehrstufige Authentifizierung (MFA) einrichten und aktivieren
- Verdächtige Aktivitäten im eigenen Konto und in gemeinsamen Arbeitsbereichen erkennen
- Sicherheitsrichtlinien und Compliance-Anforderungen der eigenen Organisation nachvollziehen
- Grundlegende Maßnahmen bei einem vermuteten Sicherheitsvorfall kennen und einleiten
- Datensicherung und verantwortungsvolles Datenmanagement in der Cloud verstehen
- Sensibilisierung für den Wert von Unternehmensdaten und den eigenen Beitrag zur Informationssicherheit entwickeln
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an alle Mitarbeiterinnen und Mitarbeiter, die Office 365 im beruflichen Alltag nutzen und ihre Kenntnisse zu Cybersicherheit und Datenschutz auffrischen oder erstmalig aufbauen möchten. Vorkenntnisse in der IT sind nicht erforderlich; entscheidend ist der Wille, die eigene Arbeit sicherer zu gestalten.
- Büro- und Verwaltungsangestellte, die täglich mit Office 365 arbeiten
- Sachbearbeiterinnen und Sachbearbeiter in öffentlichen oder privatwirtschaftlichen Institutionen
- Führungskräfte und Teamleitungen, die Verantwortung für sichere Teamkommunikation tragen
- Mitarbeiterinnen und Mitarbeiter im Homeoffice oder hybriden Arbeitsmodellen
- Personen, die ihr Sicherheitsbewusstsein für eine Zertifizierung oder Compliance-Anforderung nachweisen müssen
Grundlegende Computerkenntnisse sowie der routinierte Umgang mit Microsoft Office-Anwendungen werden vorausgesetzt. Ein aktiver Microsoft 365-Account aus dem beruflichen Umfeld ist hilfreich, aber nicht zwingend erforderlich. Spezielle IT-Kenntnisse oder Vorkenntnisse im Bereich Cybersecurity sind nicht notwendig. Vor Kursbeginn findet in der Regel ein individuelles Beratungsgespräch statt, in dem der Anbieter einen auf die persönlichen Vorkenntnisse abgestimmten Lernplan entwickelt.
Ablauf & Abschluss
Der Kurs wird überwiegend als Combined Learning angeboten und kombiniert synchrone Online-Phasen mit Selbstlernmaterialien. Präsenzphasen, Webinare und begleitetes Selbststudium wechseln sich ab. Interaktive Übungen, realistische Fallbeispiele und simulierte Phishing-Szenarien sorgen für einen hohen Praxisbezug. Teilzeit- und Vollzeitvarianten stehen zur Verfügung; der Anbieter stimmt das genaue Format vor Kursbeginn individuell ab.
Die Weiterbildung dauert in der Regel mehr als einen Monat bis zu drei Monaten, je nach gewähltem Lernformat (Vollzeit oder Teilzeit) und individuellem Lernplan. Das genaue Stundenvolumen wird im Beratungsgespräch vorab gemeinsam festgelegt. Flexible Startzeitpunkte ermöglichen eine Anpassung an persönliche und berufliche Rahmenbedingungen.
Nach erfolgreichem Abschluss erhalten die Teilnehmerinnen und Teilnehmer ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat des Anbieters New Horizons. Diese Zertifikate dokumentieren den Kenntnisstand im Bereich IT-Sicherheit und sind als Nachweis gegenüber Arbeitgebern und im Bewerbungsprozess einsetzbar. Das Zertifikat bestätigt die erfolgreiche Teilnahme und den Erwerb der im Kurs behandelten Kompetenzen.
Nutzen & Perspektiven
In einer Zeit, in der Cyberkriminalität Unternehmen aller Branchen und Größen betrifft, ist informationssicherheitsbewusstes Verhalten kein optionales Extra mehr, sondern ein berufliches Basiserfordernis. Wer diesen Kurs absolviert, trägt aktiv dazu bei, das eigene Unternehmen vor kostspieligen Sicherheitsvorfällen zu schützen. Die erworbenen Fähigkeiten stärken die persönliche Kompetenzwahrnehmung und erhöhen die Verlässlichkeit im Team spürbar. Der Kurs ist bei AZAV-zertifizierten Bildungsträgern in der Regel über den Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Auch Leistungen nach dem Qualifizierungschancengesetz für Beschäftigte, Maßnahmen der beruflichen Rehabilitation sowie Förderungen der Deutschen Rentenversicherung kommen je nach persönlicher Situation in Betracht. Eine individuelle Förderberatung klärt, welche Finanzierungswege konkret zur Verfügung stehen. Der erworbene Zertifikatsnachweis ist ein konkretes Signal an potenzielle Arbeitgeber, dass man mit digitalen Sicherheitsanforderungen vertraut ist. Gerade in Branchen mit sensiblen Kundendaten — Gesundheit, Finanzen, Verwaltung, Sozialwesen — steigt der Druck auf alle Mitarbeiterinnen und Mitarbeiter, ihre Sicherheitskompetenz nachweisbar zu machen. Mit dem Abschluss dieses Kurses ist man bestens positioniert, um in diesen Umgebungen verantwortungsvoll und regelkonform zu arbeiten.
Häufig gestellte Fragen (FAQ)
Brauche ich IT-Vorkenntnisse für diesen Kurs?
Nein, der Kurs setzt keine IT-Vorkenntnisse voraus. Grundlegende Computerkenntnisse und der Umgang mit Microsoft Office genügen. Vor Kursbeginn erstellt der Anbieter einen individuellen Lernplan, der an die persönlichen Vorkenntnisse angepasst ist.
Welchen Abschluss erhalte ich nach diesem Kurs?
Teilnehmerinnen und Teilnehmer erhalten ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat von New Horizons. Dieser Nachweis dokumentiert Ihre erworbenen Kenntnisse in IT-Sicherheit und Office 365 und ist im Bewerbungsprozess einsetzbar.
Ist die Weiterbildung förderbar?
Bei AZAV-zertifizierten Trägern ist der Kurs in der Regel über den Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Auch das Qualifizierungschancengesetz sowie Förderungen der Deutschen Rentenversicherung kommen je nach Situation in Betracht. Eine individuelle Beratung klärt die konkreten Optionen.
In welchem Format wird der Kurs angeboten?
Der Kurs wird überwiegend als Combined Learning angeboten und kombiniert Online-Seminare mit begleitetem Selbststudium. Vollzeit- und Teilzeitvarianten stehen zur Verfügung. Flexible Startzeitpunkte ermöglichen eine Anpassung an persönliche Anforderungen.
Wie lange dauert der Kurs?
Die Dauer beträgt je nach Lernformat in der Regel mehr als einen Monat bis zu drei Monaten. Der genaue Zeitrahmen wird im Beratungsgespräch individuell festgelegt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Kaufmännische Sachbearbeitung verlagert sich Richtung digitale Prozesse (DATEV-, SAP-, Salesforce-Kenntnisse). Wer klassische Buchhaltung mit ERP/Tool-Wissen kombiniert, ist überdurchschnittlich gefragt; Reine Routine-Sachbearbeitung verliert.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Assistent/in45.412 Stellen
- Sachbearbeiter/in43.172 Stellen
- Bürokaufmann/-frau7.118 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Wirtschaftsinformatik (grundständig)557 Stellen
- Cyber-Security-Consultant528 Stellen