Überblick
Dieser Kombikurs verbindet die Vorbereitung auf die Microsoft-365-Security-Administration mit dem PRINCE2 Foundation-Zertifikat. Der Kurs basiert auf dem Lernpfad rund um die Prüfung MS-500, die im Juni 2023 von Microsoft eingestellt wurde. Die Inhalte — Identitäts- und Zugangsverwaltung, Bedrohungsschutz, Informationsschutz und Compliance in Microsoft 365 — sind nach wie vor praxisrelevant; wer eine formale Microsoft-Zertifizierung anstrebt, sollte die Nachfolgeprüfungen der SC-Reihe (z. B. SC-900, SC-200, SC-300, SC-400) prüfen. Das PRINCE2-Foundation-Modul vermittelt strukturiertes Projektmanagement-Know-how, das in IT-Security-Projekten und Compliance-Initiativen direkt einsetzbar ist.
Kursinhalte & Lernziele
Modul 1 — Microsoft 365 Security Administration (auf Basis des MS-500-Lernpfads) Der Security Administrator für Microsoft 365 schützt Unternehmensumgebungen vor internen und externen Bedrohungen, setzt Governance-Richtlinien durch und stellt Compliance sicher. Die folgenden Inhalte basieren auf dem Lernpfad der inzwischen eingestellten Prüfung MS-500; die Domänen sind inhaltlich weiterhin relevant und finden sich — teils neu strukturiert — in den aktuellen SC-Prüfungen wieder.
- Identitäts- und Zugangsverwaltung: Azure AD, hybride Identität, Conditional Access
- Multi-Faktor-Authentifizierung und Privileged Identity Management (PIM)
- Bedrohungsschutz mit Microsoft Defender for Office 365, Endpoint und Identity
- Sicherheitsrichtlinien für Geräte unter Windows 10 und mobile Plattformen
- E-Mail-Archivierung und Aufbewahrungsrichtlinien mit Exchange Online
- Compliance Manager: Audit-Protokollprüfung, Compliance-Bewertungen und Aktionspläne
- DSGVO-konforme Bearbeitung von Betroffenenanfragen (Data Subject Requests)
- Information Protection: Sensitivity Labels, DLP-Richtlinien und Azure Information Protection
- Sicherheitsberichte, Dashboards und Alerting in Microsoft 365 Security Center
- Zusammenarbeit mit dem Enterprise Administrator für eine sichere hybride Topologie
Modul 2 — PRINCE2 Foundation PRINCE2 ist eine strukturierte Projektmanagementmethode, die in IT-Security-Projekten, Compliance-Rollouts und Infrastrukturmigrationen gleichermaßen anwendbar ist. Security-Verantwortliche, die PRINCE2 beherrschen, können Sicherheitsprojekte gegenüber Auftraggebern und Lenkungsausschüssen klar strukturieren und kommunizieren — von der Initiierung über die Phasensteuerung bis zum geordneten Projektabschluss. Die Foundation-Stufe legt das konzeptionelle Fundament; die Prüfung wird von Axelos lizenziert.
- Die sieben PRINCE2-Prinzipien: von der fortlaufenden geschäftlichen Rechtfertigung bis zum Lernen aus Erfahrungen
- Business Case als zentrales Steuerungselement und Entscheidungsgrundlage
- Prozessmodell: Initiierung, Lenkung, Controlling und Abschluss von Projekten
- Rollen im Projektboard: Executive, Senior User, Senior Supplier und ihre Verantwortung
- Produktbasierte Planung: Produktbeschreibungen, Produktflussdiagramme und Projektpläne
- Management by Exception als Eskalationsprinzip zwischen Projektebenen
- Themen im Überblick: Qualität, Risiko, Change, Fortschritt, Organisation und Pläne
- Phasenpläne und Stage Gates als Kontrollpunkte im Projektverlauf
- Anpassungsmöglichkeiten von PRINCE2 an verschiedene Projektgrößen und Kontexte
- Prüfungsvorbereitung für die Axelos-PRINCE2-Foundation-Zertifizierung
Lernziele:
Der Lehrgang vermittelt folgende Fähigkeiten —
- Unternehmens- und Hybridumgebungen in Microsoft 365 proaktiv abzusichern
- Identitäten und Zugriffsrechte mit Azure AD und Multi-Faktor-Authentifizierung zu verwalten
- Bedrohungsschutzlösungen zu konfigurieren und auf Sicherheitsvorfälle zu reagieren
- E-Mail-Archivierung, Datenaufbewahrung und Compliance-Richtlinien zu implementieren
- Audit-Protokolle im Compliance Manager zu analysieren und DSGVO-Anfragen zu bearbeiten
- Conditional-Access-Richtlinien und Governance-Frameworks in Microsoft 365 anzuwenden
- die sieben PRINCE2-Prinzipien zu erläutern und auf Projektszenarien anzuwenden
- Projekte nach PRINCE2 in überschaubare Phasen zu gliedern und den Business Case zu pflegen
- Risiken und Qualität in PRINCE2-Projekten systematisch zu steuern
- die Foundation-Prüfung von Axelos erfolgreich abzulegen
- Security- und Compliance-Themen in einem strukturierten Projektrahmen zu kommunizieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die in Microsoft-365-Umgebungen Sicherheitsaufgaben übernehmen oder übernehmen wollen, und gleichzeitig eine anerkannte Projektmanagement-Grundlage erwerben möchten.
- Systemadministratoren mit Erfahrung in Office 365 oder Azure AD, die in Security-Rollen wechseln
- IT-Security-Verantwortliche, die ihre Kenntnisse in Microsoft 365 strukturiert auffrischen wollen
- Compliance-Beauftragte mit technischem Hintergrund
- Fachkräfte, die Security-Projekte eigenständig steuern und gegenüber Auftraggebern dokumentieren möchten
- Berufsumsteiger mit Windows- und Netzwerkkenntnissen, die sich gezielt auf Security-Rollen vorbereiten
Empfohlen werden Erfahrung mit Office 365 sowie Grundkenntnisse zu Geräten unter Windows 10. Kenntnisse in Authentifizierung, Autorisierung und der Verwaltung mobiler Geräte helfen beim Einstieg in die Security-Domänen. Ein konzeptionelles Verständnis von Microsoft Azure — etwa der Unterschied zwischen Azure AD und lokalem Active Directory — erleichtert das Verständnis der Identitäts- und Zugriffsthemen erheblich. Für das PRINCE2-Modul sind keinerlei Fachvorkenntnisse im Projektmanagement notwendig; das Foundation-Level richtet sich ausdrücklich an Einsteiger.
Ablauf & Abschluss
Die Weiterbildung wird im Combined-Learning-Format in Vollzeit durchgeführt. Der Security-Teil arbeitet mit virtualisierten Microsoft-365-Laborumgebungen, in denen Teilnehmende Conditional-Access-Richtlinien konfigurieren, Defender-Alerts auswerten und DLP-Regeln einrichten — ohne Produktivsysteme zu beeinflussen. Das PRINCE2-Modul nutzt realistische Projektszenarien und strukturierte Prüfungssimulationen, die gezielt auf die Foundation-Prüfung vorbereiten. Der Wechsel zwischen technisch-praktischen Übungen und konzeptionellen PRINCE2-Einheiten sorgt für Abwechslung und verankert beide Themenbereiche dauerhaft.
Der Lehrgang dauert mehr als einen Monat bis zu drei Monaten in Vollzeit. Obwohl nur zwei Zertifizierungsbereiche kombiniert werden, ist die Tiefe der Microsoft-Security-Domäne erheblich: Allein Identitätsschutz, Bedrohungsschutz und Compliance sind drei voluminöse Fachbereiche. Teilzeitoptionen können individuell mit dem Bildungsträger vereinbart werden.
Die PRINCE2-Foundation-Prüfung ist von Axelos lizenziert und unbefristet gültig; eine Rezertifizierung ist für Foundation nicht vorgesehen. Für den Microsoft-Security-Bereich ist klar zu benennen: Die Prüfung MS-500 (Microsoft 365 Security Administrator) wurde von Microsoft im Juni 2023 eingestellt und wird nicht mehr abgenommen. Kandidaten, die eine aktuelle Microsoft-Sicherheitszertifizierung anstreben, sollten die SC-Prüfungsreihe prüfen — SC-900 als Fundamentkurs, SC-200, SC-300 oder SC-400 als Spezialisierungen. Der Bildungsträger stellt zusätzlich eine trägerinterne Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die inhaltliche Kombination aus Microsoft-365-Security und PRINCE2 ist in der Praxis direkt verwertbar: Security-Projekte — ob ein Rollout von Microsoft Defender for Office 365, eine DLP-Implementierung oder eine unternehmensweite DSGVO-Compliance-Initiative — folgen regelmäßig einem strukturierten Projektrahmen mit Budget, Phasen und Lenkungsausschuss. Wer die PRINCE2-Grundlagen beherrscht, kann solche Vorhaben nicht nur technisch umsetzen, sondern auch gegenüber Management und Auftraggeber überzeugend steuern und dokumentieren. Für Fachkräfte, die in Microsoft-Umgebungen Sicherheitsverantwortung tragen, ist die systematische Auseinandersetzung mit Identitätsschutz, Informationsschutz und Compliance-Management besonders wertvoll. Die drei Kerndomänen des Kurses — Identität, Bedrohung, Compliance — sind in der Praxis eng verzahnt: Ein Sicherheitsvorfall beginnt oft bei einer kompromittierten Identität, weitet sich auf Datenzugriffe aus und endet mit einem Compliance-Nachweis gegenüber Behörden. Wer alle drei Bereiche versteht, kann ganzheitlich agieren. Die offene Frage der Microsoft-Zertifizierung sollte Interessenten nicht davon abhalten, sich diese Inhalte anzueignen: Die fachlichen Domänen des MS-500-Lernpfads sind in den aktuellen SC-Prüfungen vollständig enthalten und teils noch detaillierter ausgearbeitet. Wer die Inhalte dieses Kurses beherrscht, ist gut positioniert, um sich mit überschaubarem Zusatzaufwand auf eine der SC-Spezialisierungsprüfungen vorzubereiten — und damit ein zeitgemäßes Zertifikat zu erwerben, das von Arbeitgebern aktiv nachgefragt wird.
Häufig gestellte Fragen (FAQ)
Ist die Prüfung MS-500 noch gültig?
Nein. Microsoft hat die Prüfung MS-500 (Microsoft 365 Security Administrator) im Juni 2023 eingestellt. Die Inhalte dieser Domäne werden heute durch die SC-Prüfungsreihe abgedeckt, insbesondere SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) und SC-400 (Information Protection Administrator). Interessenten sollten die aktuellen Nachfolgeprüfungen prüfen und den Bildungsträger nach aktualisierten Kursinhalten fragen.
Welche Microsoft-Zertifizierung ist ein geeigneter Einstieg in IT-Security?
SC-900 (Microsoft Security, Compliance, and Identity Fundamentals) ist der offizielle Einstiegspunkt für Personen ohne tiefes Sicherheits-Vorwissen. Darauf aufbauend führen SC-200, SC-300 und SC-400 zu den jeweiligen Spezialisierungen. Die im Kurs vermittelten Inhalte aus dem MS-500-Lernpfad sind eine solide Grundlage für diese Prüfungen.
Wer stellt das PRINCE2-Zertifikat aus?
PRINCE2 ist eine von Axelos entwickelte und lizenzierte Methode. Die Prüfung wird von akkreditierten Prüforganisationen (Examination Institutes) abgenommen. Das Foundation-Zertifikat ist unbefristet gültig; eine Rezertifizierung ist für Foundation nicht vorgeschrieben.
Setzt der Kurs tiefe Sicherheitskenntnisse voraus?
Grundkenntnisse in der Windows- und Office-365-Administration werden empfohlen. Tiefes Security-Fachwissen ist keine zwingende Voraussetzung; der Kurs baut die notwendigen Kenntnisse systematisch auf. Verständnis von Authentifizierung und Zugriffssteuerung sowie ein konzeptionelles Azure-Verständnis erleichtern den Einstieg erheblich.
Ist der Kurs förderfähig?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über Bildungsgutschein grundsätzlich möglich. Die Entscheidung trifft die Agentur für Arbeit oder das Jobcenter im Einzelfall. Informieren Sie sich bei Ihrem Anbieter über den AZAV-Status und sprechen Sie Ihre zuständige Behörde an.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Projektmanager (PRINCE2)10.663 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Security Administrator92 Stellen
- Druckermeister/Druckermeisterin/Bachelor Professional im Drucker-Handwerk21 Stellen
- Microsoft 365 Security Administrator0 Stellen