Überblick
Dieser Kurs kombiniert drei Qualifizierungsstränge: die inhaltliche Vorbereitung auf Microsoft 365 Sicherheitsadministration (ursprünglich auf Basis der Prüfung MS-500), das Scrum Foundation-Zertifikat nach EXIN sowie das PRINCE2 Foundation-Zertifikat nach Axelos. Wichtiger Hinweis: Die Prüfung MS-500 (Microsoft 365 Security Administration) wurde von Microsoft im Juni 2023 zurückgezogen. Das zugehörige Zertifikat existiert in dieser Form nicht mehr. Interessierte sollten die aktuelle Zertifizierungslandschaft der Microsoft SC-Reihe prüfen (SC-200, SC-300, SC-400). Die fachlichen Inhalte zur Absicherung von Microsoft 365-Umgebungen bleiben praxisrelevant.
Kursinhalte & Lernziele
Modul 1 — Microsoft 365 Sicherheitsadministration (basierend auf MS-500-Inhalten) Die inhaltliche Basis dieses Moduls stammt aus dem MS-500-Lehrplan und deckt die Kernaufgaben eines Security Administrators in Microsoft 365-Umgebungen ab. Da MS-500 seit Juni 2023 nicht mehr aktiv ist, empfiehlt sich eine Abstimmung mit dem Anbieter, welche aktuelle Prüfung (SC-200, SC-300 oder SC-400) am besten zum eigenen Berufsprofil passt. Die Inhalte selbst sind auch ohne Prüfungsbindung hochrelevant.
- Konfiguration von Identitäts- und Zugriffsmanagement: Azure AD, MFA, Self-Service-Passwortreset
- Einrichtung von bedingtem Zugriff und Identitätsschutzrichtlinien
- Implementierung von Microsoft Defender for Office 365: Anti-Phishing, Safe Links, Safe Attachments
- Konfiguration von Microsoft Defender for Endpoint für Geräteabsicherung
- Einrichtung und Verwaltung von Compliance-Richtlinien im Microsoft 365 Compliance Center
- Datenverlustprävention (DLP): Richtlinien erstellen, Ausnahmen definieren, Berichte auswerten
- Informationsschutz mit Microsoft Purview Information Protection und Vertraulichkeitsbezeichnungen
- Datenarchivierung und Aufbewahrungsrichtlinien über Exchange und SharePoint
- Audit-Protokollierung, Threat Intelligence und Analyse mit dem Compliance Manager
- Behandlung von DSGVO-Anfragen und eDiscovery-Workflows
Modul 2 — Scrum Foundation (EXIN) Sicherheitsprojekte wie die Einführung von Zero-Trust-Architekturen oder der Aufbau eines Security Operations Centers folgen zunehmend agilen Strukturen. Das Scrum Foundation-Modul vermittelt die Grundlagen, um in solchen Projekten als vollwertiges Teammitglied oder als Scrum Master mitwirken zu können. Der Block schließt mit der EXIN Scrum Foundation-Prüfung ab.
- Agile Werte und das Agile Manifest: Bedeutung für den IT-Sicherheitskontext
- Die drei Scrum-Rollen: Product Owner, Scrum Master, Entwicklungsteam
- Artefakte des Scrum-Frameworks: Product Backlog, Sprint Backlog, Inkrement
- Rituale: Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospektive
- Definition of Done und Qualitätsstandards in agilen Projekten
- Schätzmethoden: Story Points, Planning Poker, Relative Estimation
- Transparenz durch Burn-down-Charts, Kanban-Boards und Information Radiators
- Skalierung von Scrum in komplexen Projekten und verteilten Teams
Modul 3 — PRINCE2 Foundation (Axelos) PRINCE2 ist die in Europa am weitesten verbreitete Projektmanagement-Methode und wird sowohl in Behörden als auch im privatwirtschaftlichen Sektor eingesetzt. Für Sicherheitsverantwortliche, die Projekte nicht nur operativ umsetzen, sondern auch steuern und vertreten wollen, bietet PRINCE2 das strukturelle Rüstzeug. Der Foundation-Level legt die Basis für das Verständnis der gesamten Methode.
- Die sieben PRINCE2-Grundprinzipien: kontinuierliche Rechtfertigung, Lernen aus Erfahrungen, definierte Rollen
- Die sieben Themen: Business Case, Organisation, Qualität, Pläne, Risiken, Änderungen, Fortschritt
- Prozessmodell von PRINCE2: von der Projektvorbereitung bis zum kontrollierten Abschluss
- Verantwortlichkeiten und Eskalationswege im Projektboard
- Produktbasierte Planung: Produktfluss, Produktbeschreibungen, Arbeitspakete
- Phasenmanagement und Toleranzen im laufenden Projekt
- Anpassung der Methode an unterschiedliche Organisationsgrößen und Projekttypen
- Vorbereitung auf die PRINCE2 Foundation-Prüfung (PeopleCert)
Lernziele:
- Microsoft 365-Umgebungen proaktiv gegen Bedrohungen und Angriffe absichern
- Identitätsschutz, Authentifizierungsrichtlinien und bedingten Zugriff konfigurieren
- Bedrohungsschutz über Microsoft Defender for Office 365 implementieren
- Compliance-Anforderungen und Datenschutzverordnungen in Microsoft 365 umsetzen
- Datenarchivierung, Aufbewahrungsrichtlinien und E-Mail-Archivierung über Exchange verwalten
- Audit-Protokollprüfungen durchführen und Ergebnisse im Compliance Manager analysieren
- DSGVO-Datenschutzanfragen bearbeiten und auf Datensatz-Anfragen reagieren
- Datenverlustprävention (DLP) konfigurieren und überwachen
- Agile Arbeitsweise im IT-Sicherheitskontext durch Scrum Foundation anwenden
- Sicherheitsprojekte strukturiert nach PRINCE2-Grundprinzipien planen und steuern
- Business Cases für Sicherheitsinvestitionen entwickeln und kommunizieren
- Projektrisiken im Sicherheitskontext erkennen, bewerten und dokumentieren
Zielgruppe & Voraussetzungen
Der Kurs wendet sich an IT-Fachkräfte, die in Microsoft 365-Umgebungen Sicherheitsaufgaben übernehmen oder ausbauen wollen und parallel strukturierte Projektkompetenz aufbauen möchten.
- Administratoren mit Erfahrung in Office 365, die in die Spezialisierung Security wechseln wollen
- Cloud Security Engineers, die ihre Microsoft-Kenntnisse durch eine formale Qualifizierung belegen möchten
- IT-Sicherheitsverantwortliche, die Projekte selbst planen und steuern wollen
- Compliance-Administratoren und Datenschutzbeauftragte mit technischem Hintergrund
- IT-Fachkräfte, die Scrum und PRINCE2 als Ergänzung zur technischen Zertifizierung benötigen
Vorausgesetzt werden Berufserfahrung mit Office 365-Diensten und Windows 10 sowie Grundkenntnisse zu Authentifizierung, Autorisierung und mobiler Geräteverwaltung. Grundlegendes Verständnis von Azure-Konzepten ist vorteilhaft. Für die Scrum- und PRINCE2-Module genügen allgemeine IT-Projekterfahrungen; formale Vorkenntnisse im Projektmanagement sind nicht erforderlich. Das initiale Beratungsgespräch dient der Einschätzung der individuellen Ausgangssituation.
Ablauf & Abschluss
Das Combined-Learning-Format wechselt zwischen instruierten Lernphasen und eigenverantwortlichen Vertiefungsabschnitten. Für das Sicherheitsmodul stehen praktische Konfigurationsszenarien und Fallstudien aus dem Unternehmensalltag im Vordergrund. Das Scrum- und das PRINCE2-Modul nutzen Fallbeispiele und Übungsszenarien, die Projektmanagement-Konzepte auf IT-Sicherheitsprojekte übertragen. Der Kurs wird in Vollzeit durchgeführt; Teilzeitoptionen können individuell vereinbart werden.
Die Kursdauer beträgt mehr als einen Monat und bis zu drei Monate in Vollzeit. Alle drei Prüfungsgebühren — für Scrum Foundation, PRINCE2 Foundation und (nach Abklärung mit dem Anbieter) die Microsoft-Prüfung — sind im Kurspreis inbegriffen.
Erfolgreiche Teilnehmende erhalten das EXIN Scrum Foundation-Zertifikat und das PRINCE2 Foundation-Zertifikat (Axelos/PeopleCert) sowie das Lehrgangszertifikat des Anbieters. Für den Microsoft-Sicherheitsteil ist die Zertifizierungssituation mit dem Anbieter vorab zu klären, da MS-500 seit Juni 2023 nicht mehr aktiv ist. Das PRINCE2-Zertifikat gilt unbefristet auf Foundation-Niveau; für den Practitioner-Level empfiehlt Axelos eine Re-Zertifizierung nach drei Jahren.
Nutzen & Perspektiven
Die Absicherung von Microsoft 365-Umgebungen ist eine der zentralen Anforderungen an IT-Teams in deutschen Unternehmen. Kaum ein anderes Produkt ist so weit verbreitet — und kaum eines wird so gezielt angegriffen. Administratoren, die die Sicherheitsebene von Microsoft 365 tief verstehen, sind deshalb gesucht. Die Inhalte dieses Kurses — Bedrohungsschutz, Compliance, Identitätsmanagement, DLP — decken genau jene Bereiche ab, in denen Unternehmen Qualifikationslücken haben. Die Ergänzung durch Scrum Foundation und PRINCE2 verändert das berufliche Profil qualitativ: Wer technische Sicherheitsmaßnahmen nicht nur implementieren, sondern auch als Projekt planen, kommunizieren und steuern kann, übernimmt schneller Verantwortung. Besonders für den Übergang in eine Rolle als IT-Sicherheitsprojektleiter oder Technical Lead ist diese Kombination vorteilhaft. Ein ehrlicher Hinweis bleibt wichtig: Da MS-500 zurückgezogen wurde, sollten Interessierte den Anbieter direkt ansprechen, welche aktuelle Microsoft-Prüfung als formaler Abschluss des Sicherheitsmoduls gewählt werden kann. Die inhaltliche Substanz des Kurses ist dennoch wertvoll — die vermittelten Fähigkeiten in Microsoft 365-Sicherheit, Compliance und Datenschutz sind praxisnah und am Arbeitsmarkt nachgefragt, unabhängig von der spezifischen Prüfungsnummer.
Häufig gestellte Fragen (FAQ)
Ist die Prüfung MS-500 noch gültig?
Nein. Microsoft hat die Prüfung MS-500 (Microsoft 365 Security Administration) im Juni 2023 zurückgezogen. Das gleichnamige Zertifikat existiert nicht mehr in dieser Form. Wer heute eine Microsoft-Sicherheitszertifizierung anstrebt, sollte sich an den aktuellen SC-Reihen-Prüfungen orientieren: SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) oder SC-400 (Information Protection and Compliance Administrator). Die Kursinhalte zu Microsoft 365-Sicherheitsthemen bleiben fachlich wertvoll, aber die formale Zertifizierung sollte mit dem Anbieter besprochen werden.
Was lerne ich im Sicherheits-Modul konkret?
Das Sicherheits-Modul behandelt den Schutz hybrider Microsoft 365-Umgebungen: Bedrohungsschutz über Microsoft Defender, Identitätsschutz und bedingter Zugriff, E-Mail-Sicherheit und Anti-Phishing, Datenverlustprävention (DLP), Compliance-Center, Audit-Protokollierung und DSGVO-Datenanfragen. Diese Themen sind unabhängig von der Prüfungsnummer praktisch relevant.
Warum enthält der Kurs auch Scrum und PRINCE2?
Sicherheitsprojekte in Unternehmen — etwa der Aufbau einer Zero-Trust-Architektur oder die Einführung von DLP-Richtlinien — werden regelmäßig als Projekte umgesetzt, die Projektmanagement-Methoden erfordern. Scrum Foundation ermöglicht agile Arbeitsweisen im Sicherheitskontext, PRINCE2 Foundation bietet das strukturierte Rahmenwerk für formale Projektsteuerung.
Wie lange dauert der Kurs?
Der Kurs läuft in Vollzeit im Combined-Learning-Format zwischen einem und drei Monaten. Der individuelle Lernplan wird im Beratungsgespräch vor Kursbeginn festgelegt.
Welche Zertifikate erhalte ich am Ende?
Eingeschlossen sind Prüfungen für Scrum Foundation (EXIN) und PRINCE2 Foundation (Axelos/PeopleCert) sowie ein Lehrgangszertifikat des Anbieters. Für die Microsoft-Sicherheitszertifizierung sollte die aktuelle Prüfungssituation (MS-500 ausgelaufen) mit dem Anbieter vorab geklärt werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Bau- und Handwerksbetriebe melden seit 2021 anhaltenden Fachkräftemangel — besonders im Bereich energetische Sanierung, Wärmepumpen-Installation und Energieberatung. Wer auf Effizienz-Themen spezialisiert ist, profitiert direkt von KfW-Programmen und BEG-Förderung.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)112 Stellen
- Cloud Security Engineer103 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin42 Stellen
- Druckermeister/Druckermeisterin/Bachelor Professional im Drucker-Handwerk21 Stellen
- IT-Sicherheitsadministrator0 Stellen
- Microsoft 365 Security Administrator0 Stellen