Überblick
IT-Systemadministration und IT-Sicherheit gehören heute untrennbar zusammen. Wer Server, Netzwerke und Cloud-Infrastrukturen betreibt, muss Sicherheitskonzepte nicht nur verstehen, sondern täglich umsetzen. Diese Weiterbildung vermittelt ein breites und gleichzeitig tiefes Kompetenzprofil: von der Netzwerk- und Linux-Administration über Windows-Server-Betrieb in hybriden Infrastrukturen bis hin zu Cloud-Sicherheit, Identity Management und Incident Response. Die Kombination aus CompTIA- und Microsoft-Zertifizierungen schafft ein international anerkanntes Profil für die Arbeit in modernen IT-Abteilungen.
Kursinhalte & Lernziele
Modul 1 – Netzwerk- und Betriebssystemgrundlagen mit CompTIA Network+ und Linux+ Das erste Modul legt das technische Fundament. Netzwerke sicher aufbauen und verwalten sowie Linux-Systeme professionell betreiben – beides sind unverzichtbare Grundlagen für jede weiterführende Sicherheitsspezialisierung. Praxisübungen zur Einrichtung einer sicheren Linux-Serverumgebung veranschaulichen die Inhalte.
- CompTIA Network+: Netzwerktopologien, Protokolle, Routing, Switching
- CompTIA Linux+: Dateisystemverwaltung, Benutzerverwaltung, Shell-Scripting, Dienste
- Netzwerkkonfiguration und sicherheitsrelevante Netzwerkarchitektur
- Firewalls, VPNs und Segmentierungskonzepte
- Praxisfall: Konfiguration einer sicheren Linux-Serverumgebung
Modul 2 – Security-Grundlagen mit CompTIA Security+ und SC-900 Dieses Modul führt systematisch in die IT-Sicherheit ein. CompTIA Security+ deckt ein breites Spektrum ab – von Kryptografie über Angriffsvektoren bis zu Compliance. SC-900 ergänzt mit dem Microsoft-Sicherheitsuniversum, insbesondere Identity Management und Zugriffskontrolle.
- CompTIA Security+: Bedrohungen, Angriffe, Gegenmaßnahmen
- Kryptografie und Public Key Infrastructure
- SC-900: Microsoft-Sicherheitsgrundlagen, Compliance und Identitätsmanagement
- Sicherheitsrichtlinien und Zugriffskontrolle mit Azure AD
- Praxisfall: Einführung einer unternehmensweiten Passwort-Policy
Modul 3 – Windows Server in hybriden Infrastrukturen: AZ-800 und AZ-801 On-Premises-Server und Cloud-Dienste wachsen zusammen. Dieses Modul vermittelt, wie Windows Server in hybriden Szenarien administriert, gesichert und gewartet wird – von Active Directory bis Failover-Clustering.
- AZ-800: Kerninfrastruktur für Windows Server, Active Directory, Netzwerkdienste
- AZ-801: Sicherheitsmaßnahmen, Migration, hohe Verfügbarkeit, Disaster Recovery
- Hybride AD-Strukturen planen und implementieren
- Serveradministration, Virtualisierung und Patchmanagement
- Praxisfall: Aufbau einer hybriden Active-Directory-Infrastruktur
Modul 4 – Cloud-Sicherheit und Informationsschutz: AZ-900 und SC-400 Cloud-Infrastrukturen erfordern angepasste Sicherheitskonzepte. AZ-900 schafft das Azure-Grundlagenwissen; SC-400 vermittelt, wie Daten im Unternehmen durch Information-Protection-Richtlinien und Data Loss Prevention gesichert werden.
- AZ-900: Azure-Architektur, Dienste, Sicherheits- und Compliance-Konzepte
- SC-400: Informationsschutzrichtlinien, Klassifizierung und Labelmanagement
- Data Loss Prevention: Richtlinien erstellen, testen und überwachen
- Compliance-Anforderungen in Microsoft-Cloud-Umgebungen umsetzen
- Praxisfall: Einrichtung von DLP-Richtlinien für vertrauliche Geschäftsdaten
Modul 5 – Monitoring und Incident Response: SC-200 und CompTIA CySA+ Sicherheitsbedrohungen erkennen, bevor sie eskalieren – das ist Kernaufgabe von Security Operations. Dieses Modul schult im Umgang mit Microsoft Sentinel und anderen Monitoring-Tools sowie in der strukturierten Reaktion auf Sicherheitsvorfälle.
- SC-200: Microsoft Sentinel, SIEM, Threat Hunting, Automatisierung von Responses
- CompTIA CySA+: Threat Intelligence, Vulnerability Management, Security Operations
- Monitoring-Konzepte und Alerting-Strategien
- Incident-Response-Ablauf von Erkennung bis Nachbereitung
- Praxisfall: Incident-Response-Prozess nach einer Phishing-Attacke
Modul 6 – Identity und Access Management: SC-300 Wer Zugriffsrechte falsch verwaltet, öffnet Angreifern Tür und Tor. Dieses Modul vermittelt, wie Identitäten sicher verwaltet, Zugriffsberechtigungen strukturiert vergeben und RBAC-Modelle konsequent umgesetzt werden.
- SC-300: Identity and Access Administrator
- Azure Active Directory: Benutzer, Gruppen, Rollen, Conditional Access
- Rollenbasierte Zugriffskontrolle (RBAC) planen und implementieren
- Privileged Identity Management und Authentifizierungsverfahren
- Praxisfall: Einführung von RBAC in einer mittelständischen IT-Infrastruktur
Praxisblock – Integration und übergreifende Szenarien Dieser Block verbindet die Inhalte aller Module in realistischen Gesamtszenarien, wie sie in IT-Abteilungen täglich vorkommen.
- Sicherheitsaudit einer bestehenden Netzwerkinfrastruktur durchführen
- Schwachstellenanalyse und Priorisierung von Gegenmaßnahmen
- Migration einer On-Premises-Umgebung in eine hybride Infrastruktur begleiten
- SIEM-Regeln für ein Unternehmensnetz definieren und testen
- Vollständige RBAC-Struktur für eine Abteilung entwerfen
- DLP-Richtlinien für verschiedene Datenklassifizierungen implementieren
- Phishing-Simulation auswerten und Maßnahmen ableiten
- Incident-Response-Playbook für einen häufigen Angriffstyp erstellen
- Active Directory in einer hybriden Umgebung absichern
- Azure-Sicherheitsarchitektur für ein KMU skizzieren
- Monitoring-Dashboard in Microsoft Sentinel konfigurieren
- Abschlusspräsentation eines ganzheitlichen Sicherheitskonzepts
Lernziele:
- Netzwerke gemäß CompTIA Network+ administrieren, sichern und dokumentieren
- Linux-Systeme nach den Anforderungen von CompTIA Linux+ aufsetzen, konfigurieren und betreiben
- Grundlegende Sicherheitskonzepte nach CompTIA Security+ umsetzen, von Netzwerksicherheit bis Compliance
- Microsoft-Sicherheitsgrundlagen mit SC-900 einordnen und Identity-Management-Konzepte verstehen
- Windows Server in hybriden Infrastrukturen nach AZ-800 und AZ-801 administrieren und absichern
- Cloud-Grundlagen und Azure-Sicherheitskonzepte mit AZ-900 anwenden
- Informationsschutz und Data Loss Prevention mit SC-400 einrichten und verwalten
- Sicherheitsoperationen und Bedrohungsanalyse mit SC-200 und CompTIA CySA+ durchführen
- Identitäten und Zugriffsberechtigungen mit SC-300 nach dem RBAC-Modell verwalten
- Monitoring-Werkzeuge und SIEM-Lösungen einsetzen, um Angriffe frühzeitig zu erkennen
- Incident-Response-Prozesse nach einem Sicherheitsvorfall strukturiert durchführen
- Sicherheitsrichtlinien entwickeln und in Unternehmensstrukturen implementieren
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen, die in der IT-Administration tätig werden wollen und dabei einen klaren Schwerpunkt auf IT-Sicherheit legen.
- Quereinsteiger/innen mit technischer Affinität und IT-Grundkenntnissen
- IT-Fachkräfte, die ihr Profil um Security-Zertifizierungen erweitern wollen
- Systemadministratoren, die in sicherheitsnahe Rollen wechseln möchten
- Fachinformatiker/innen, die Cloud- und Security-Kompetenz aufbauen wollen
- Personen mit abgeschlossener IT-Ausbildung und Praxiserfahrung
Grundkenntnisse in der IT-Infrastruktur – insbesondere in Netzwerken und Betriebssystemen – erleichtern den Einstieg in die Kursinhalte erheblich. Erste praktische Erfahrungen in der Systemadministration oder in der Arbeit mit Linux/Windows sind von Vorteil. Kenntnisse in Cloud-Diensten oder Microsoft Azure werden nicht vorausgesetzt; sie werden im Kurs aufgebaut. Der Kurs ist überwiegend in Teilzeit durchführbar.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt: Theoretische Unterrichtseinheiten werden mit praktischen Labor- und Konfigurationsübungen verbunden. Hands-on-Szenarien stehen im Mittelpunkt der Methodenwahl – Sicherheitsrichtlinien werden nicht nur erklärt, sondern auch konfiguriert und getestet. Fallstudien zu realen Angriffssituationen verdeutlichen, welche technischen Gegenmaßnahmen in konkreten Szenarien greifen. Die Kombination aus synchronen Instruktionsphasen und angeleiteten Praxisaufgaben bereitet auf die tatsächlichen Herausforderungen in IT-Abteilungen vor.
Der Kurs wird überwiegend in Teilzeit absolviert; Vollzeit-Varianten sind ebenfalls möglich. Die genaue Gesamtdauer ergibt sich aus der Summe der einzelnen Zertifizierungsmodule: CompTIA Network+, Linux+, Security+, CySA+ sowie Microsoft SC-900, AZ-800, AZ-801, AZ-900, SC-200, SC-300 und SC-400. Interessierten wird empfohlen, beim Anbieter nach dem aktuellen Zeitplan zu fragen.
Nach Abschluss des Lehrgangs wird ein Lehrgangszertifikat ausgestellt. Darüber hinaus bereitet der Kurs auf eine Reihe externer Zertifizierungsprüfungen vor: CompTIA Network+, Linux+, Security+ und CySA+ werden von CompTIA abgenommen; die Microsoft-Prüfungen SC-900, AZ-800, AZ-801, AZ-900, SC-200, SC-300 und SC-400 führt Microsoft als akkreditierter Zertifizierungsgeber durch. Die externen Prüfungen werden separat bei Testzentren abgelegt.
Nutzen & Perspektiven
IT-Systemadministratoren mit Security-Spezialisierung gehören zu den gefragtesten Fachkräften am Markt. Die zunehmende Verlagerung von Infrastruktur in hybride und Cloud-Umgebungen hat dazu geführt, dass klassische Sysadmin-Profile alleine nicht mehr ausreichen. Wer gleichzeitig hybride Windows-Infrastrukturen betreiben und absichern kann, ist für eine breite Palette von Arbeitgebern relevant – von mittelständischen Unternehmen bis zu Enterprise-Umgebungen. Der Kurs deckt das Kompetenzspektrum mit anerkannten Zertifikaten von CompTIA und Microsoft ab. Beide Hersteller genießen im deutschen IT-Arbeitsmarkt hohes Ansehen; die Kombination ihrer Zertifizierungen ist ein klares Signal für ein fundiertes und aktuelles Kompetenzprofil. Besonders die Security-Zertifikate – Security+, CySA+ und die Microsoft-SC-Reihe – öffnen Türen in Security-Operations-Teams, Cloud-Security-Abteilungen und IT-Compliance-Rollen. Mit dem Abschluss dieses Lehrgangs können sich Absolventen gezielt auf Stellen als IT-Systemadministrator/in mit Security-Fokus, Cloud Security Engineer oder Security Operations Analyst bewerben. Das breite Portfolio an Zertifikaten zeigt, dass sowohl klassische Infrastruktur-Administration als auch moderne Cloud- und Security-Themen beherrscht werden – eine Kombination, die in aktuellen Stellenausschreibungen regelmäßig gesucht wird.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen werden in diesem Kurs vorbereitet?
Der Kurs bereitet auf folgende externe Zertifizierungsprüfungen vor: CompTIA Network+, Linux+, Security+ und CySA+ sowie Microsoft SC-900, AZ-800, AZ-801, AZ-900, SC-200, SC-300 und SC-400. Die Prüfungen werden separat bei akkreditierten Testzentren abgelegt.
Sind Vorkenntnisse in Cloud-Diensten notwendig?
Nein. Azure-Kenntnisse werden im Kurs aufgebaut, beginnend mit AZ-900 als Grundlagenmodul. Erforderlich sind lediglich allgemeine IT-Grundkenntnisse in Netzwerken und Betriebssystemen.
Kann der Kurs in Teilzeit absolviert werden?
Ja. Der Kurs wird überwiegend in Teilzeit angeboten; Vollzeit-Varianten sind ebenfalls möglich. Individuelle Starttermine können mit dem Anbieter abgestimmt werden.
Was unterscheidet diesen Kurs von einer reinen CompTIA-Schulung?
Der Kurs kombiniert CompTIA-Zertifizierungen mit einem vollständigen Microsoft-Sicherheits-Stack, der hybride Windows-Server-Administration, Cloud-Sicherheit und Identity Management abdeckt. Die Verbindung beider Hersteller-Linien ergibt ein deutlich breiteres und marktgängigeres Profil.
Für welche Berufsfelder qualifiziert der Abschluss?
Absolventen sind für Stellen als IT-Systemadministrator/in mit Security-Fokus, Cloud Security Engineer, Security Operations Analyst oder IT-Sicherheitsspezialist/in qualifiziert. Das breite Zertifikatsportfolio öffnet Türen in verschiedene IT-Abteilungen und Cloud-Umgebungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen
- IT-Organisator/IT-Organisatorin127 Stellen