Überblick
Cloud-Technologien und Cybersicherheit sind zwei Seiten derselben Medaille: Wer weiß, wie Cloud-Infrastrukturen aufgebaut sind, versteht auch besser, wie man sie schützt und überwacht. Dieser Lehrgang verbindet zwei international anerkannte Einstiegszertifizierungen zu einem strukturierten Programm. AZ-900 — die offizielle Microsoft-Einsteigerzertifizierung für Azure — legt das Cloud-konzeptionelle Fundament. Die Cisco-Prüfung 200-201 CBROPS (Understanding Cisco Cybersecurity Operations Fundamentals) führt in die Welt der Security Operations ein: von der Netzwerküberwachung über Ereignisanalyse bis zu Incident-Response-Grundlagen. Wer beide Prüfungen besteht, hält zwei Herstellerzertifizierungen von Microsoft und Cisco in der Hand, die gemeinsam einen Einstieg sowohl in Cloud-Administration als auch in IT-Sicherheitsoperationen ermöglichen.
Kursinhalte & Lernziele
Der Azure-Fundamentals-Block (AZ-900) führt in das Microsoft-Azure-Ökosystem ein und vermittelt das für die Prüfung notwendige konzeptionelle Fundament. Er ist bewusst breit angelegt: Als Einsteigerzertifizierung soll AZ-900 ein verlässliches Orientierungswissen zu Cloud-Technologien insgesamt aufbauen, nicht nur zu Azure im Speziellen.
- Cloud-Konzepte: Kapitalausgaben (CapEx) versus Betriebsausgaben (OpEx), Skaleneffekte, Hochverfügbarkeit und Fehlertoleranz
- Azure-Kernservices: virtuelle Maschinen, Container-Dienste, Azure Kubernetes Service, Azure App Service
- Datenspeicher auf Azure: Blob Storage, Queue Storage, File Storage, Cosmos DB, Azure SQL
- Netzwerkdienste: Azure Virtual Network, VPN Gateway, Azure CDN, ExpressRoute (Überblick)
- Azure-Identität und Sicherheit: Microsoft Entra ID (vormals Azure AD), Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrolle (RBAC)
- Azure Governance: Azure Policy, Blueprints, Management Groups, Abonnementstruktur
Der CyberOps-Associate-Block (200-201 CBROPS) folgt dem offiziellen Cisco-Curriculum und bereitet auf die Prüfung Understanding Cisco Cybersecurity Operations Fundamentals vor. Dieser Block ist inhaltlich eigenständig und baut das Fundament für eine Karriere in Sicherheitsoperationen.
- Sicherheitskonzepte: CIA-Triad, Access Control, Authentifizierung, Prinzip der geringsten Privilegien
- Security Operations Center (SOC): Aufbau, Tier-Modell (Tier 1/2/3), Rollen und Werkzeuge
- Kryptografie-Grundlagen: symmetrische und asymmetrische Verschlüsselung, Hashing, digitale Zertifikate, Public Key Infrastructure
- Netzwerkkommunikation für Sicherheitsanalysen: TCP/IP-Stack, häufige Protokolle (HTTP, DNS, SMTP, ICMP), Paketanalyse mit Netzwerk-Sniffern
- Netzwerksicherheitsinfrastruktur: Firewalls, IDS/IPS, Next-Generation Firewalls, SIEM-Systeme (Überblick)
Der Host-basierte Analyseblock vertieft die Perspektive auf Endgeräte — einem der häufigsten Angriffsvektoren in modernen IT-Umgebungen.
- Windows-Betriebssystem-Sicherheit: Prozesse, Registry, Windows-Ereignisprotokolle, PowerShell-Aktivitäten als Angriffsindikator
- Linux-Sicherheitsgrundlagen: Dateiberechtigungen, Benutzerkonten, Syslog, cron-basierte Persistenz
- Malware-Kategorien: Viren, Würmer, Trojaner, Ransomware, Rootkits — Erkennungsmerkmale und Verhaltensmuster
- Endpoint Detection Konzepte: Indicators of Compromise (IOC), Indicators of Attack (IOA)
Im Netzwerkintrusion- und Incident-Response-Block werden Angriffsanalyse und erste Reaktionsschritte geübt.
- Angriffstechniken und -muster: Reconnaissance, Scanning, Exploitation, Post-Exploitation
- Intrusion Detection: signaturbasierte versus anomalie-basierte Erkennung, False Positives und deren Umgang
- Grundlagen der Incident Response: Vorbereitung, Identifikation, Eindämmung, Beseitigung, Wiederherstellung, Nachbereitung
- Forensische Grundkonzepte: Spurensicherung, Chain of Custody, Log-Analyse im SOC-Kontext
In einem abschließenden Praxisblock werden beide Lernbereiche verbunden. Typische Aufgaben eines Einsteiger-SOC-Analysten mit Cloud-Hintergrundwissen werden simuliert.
- Log-Analyse aus einer Azure-Umgebung auf sicherheitsrelevante Ereignisse
- Kategorisierung von Sicherheitsereignissen anhand von SIEM-Ausgaben
- Übungen zur Protokollanalyse mit Netzwerk-Sniffern (Wireshark-Szenarien)
- Einordnung von Sicherheitsvorfällen in die Cisco-CyberOps-Taxonomie
- Auswertung von Malware-Analyseberichten und Extraktion von IOCs
- Erstellung einfacher Incident-Response-Dokumentationen
- Identifikation von Anomalien in simulierten Netzwerkverkehrsdaten
- Abgrenzung harmloser Ereignisse von sicherheitsrelevanten Vorfällen
- Diskussion aktueller Angriffsvektoren und deren Relevanz für Cloud-Umgebungen
- Analyse von Sicherheitsereignissen in hybriden On-Premises-/Cloud-Szenarien
- Übungsaufgaben zu AZ-900-Kernthemen: Serviceauswahl, Kostenberechnung, Governance-Szenarien
- Anwendungsübungen zu CBROPS-Themen: SOC-Rollenszenarien, Protokoll-Decode-Aufgaben, IDS-Alert-Auswertung
Lernziele:
Nach Abschluss dieses Lehrgangs können die Teilnehmenden die wesentlichen Cloud-Konzepte erklären: Was unterscheidet IaaS, PaaS und SaaS? Welche Vorteile bieten Public, Private und Hybrid Cloud? Sie kennen die Kernservices auf Microsoft Azure — Compute, Storage, Networking, Identität, Sicherheit — und können deren Einsatzbereiche beschreiben. Sie verstehen das Azure-Preismodell und die Grundlagen des Azure-Governance-Frameworks. Im Sicherheitsbereich kennen die Teilnehmenden die Aufgaben und Abläufe in einem Security Operations Center (SOC) und verstehen die Rollen, die dort tätig sind. Sie können grundlegende Sicherheitskonzepte — Vertraulichkeit, Integrität, Verfügbarkeit, Defense in Depth, Kill Chain — erklären und auf reale Szenarien anwenden. Sie sind in der Lage, Netzwerkverkehr anhand von Protokollanalysen und Logs zu untersuchen und Anomalien von normalem Traffic zu unterscheiden. Sie kennen die Grundprinzipien der Host-basierten Sicherheitsanalyse: Prozessüberwachung, Endpoint-Indikatoren, Malware-Verhalten. Sie verstehen die Grundzüge der Netzwerkintrusion-Analyse, können Intrusion Detection Systeme (IDS) einordnen und einfache Angriffsmuster identifizieren. Sie kennen die regulatorischen und ethischen Rahmenbedingungen für Sicherheitsoperationen und verstehen den Umgang mit Datenschutzanforderungen in einem SOC-Kontext. Schließlich sind sie auf beide Zertifizierungsprüfungen — AZ-900 und 200-201 CBROPS — inhaltlich vorbereitet.
Zielgruppe & Voraussetzungen
Dieser Lehrgang eignet sich für Personen am Beginn ihrer IT-Security- oder Cloud-Laufbahn sowie für IT-Professionals, die ihr Tätigkeitsprofil in Richtung Cloud oder Cybersicherheit erweitern wollen.
- IT-Einsteiger ohne spezialisierte Vorkenntnisse, die strukturiert in Cloud und Security einsteigen wollen
- Quereinsteiger aus verwandten technischen Berufen mit Grundlagenwissen in Netzwerken oder Betriebssystemen
- IT-Support-Fachkräfte, die ihre Kenntnisse um Cloud und Sicherheitsoperationen erweitern möchten
- Personen, die für Einstiegspositionen als SOC-Analyst oder Cloud-Junior-Administrator qualifizieren wollen
- Netzwerk-/Systemadministratoren, die systematisch in den Sicherheitsbereich wechseln möchten
Grundlegende IT-Kenntnisse — Umgang mit Betriebssystemen, rudimentäres Verständnis von Netzwerken — sind hilfreich. AZ-900 ist als Einsteigerzertifizierung ohne Vorkenntnisse in Cloud-Technologien zugänglich. Für den CyberOps-Teil empfehlen sich Grundkenntnisse in TCP/IP-Netzwerken, da die Protokollanalyse ein zentrales Prüfungsthema ist. Beide Zertifizierungen haben keine formalen Zulassungsbedingungen.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer statt — live, mit Kamera, Mikrofon und Chat. Trainer mit Berufserfahrung in Cloud und IT-Sicherheit vermitteln die Inhalte in einem Mix aus konzeptionellen Einheiten, praktischen Übungen und Diskussionen. Selbstlernphasen ergänzen den betreuten Unterricht; Kursmaterialien und Übungsaufgaben sind zwischen den Sessions zugänglich. Der Lehrgang ist modular aufgebaut, sodass bei individuell unterschiedlichem Vorwissen einzelne Blöcke intensiver oder kompakter bearbeitet werden können.
Die Gesamtdauer ist abhängig von der gewählten Modulkombination und liegt typischerweise zwischen einem und drei Monaten. Vollzeitteilnehmende können beide Zertifizierungsblöcke in einem zügigen Durchgang absolvieren; Teilzeiteinstieg ist auf Anfrage möglich. Beide Prüfungsgebühren sind im Lehrgangspaket enthalten.
Mit bestandenen Prüfungen erwerben die Teilnehmenden zwei Herstellerzertifizierungen: Microsoft Certified: Azure Fundamentals (AZ-900) und Cisco Certified CyberOps Associate (200-201 CBROPS). Beide Zertifikate werden von den jeweiligen Herstellern Microsoft und Cisco ausgestellt und sind international anerkannt. Ergänzend wird ein Lehrgangszertifikat des Bildungsträgers ausgestellt. Die Prüfungen können bei akkreditierten Testcentern von Microsoft und Cisco abgelegt werden; eine Vorbereitung auf beide Examen ist fester Bestandteil des Lehrgangs.
Nutzen & Perspektiven
Die Kombination von Cloud-Grundlagenwissen und Cybersecurity-Operationskenntnissen ist auf dem Arbeitsmarkt zunehmend gefragt. Cloud und Sicherheit wachsen zusammen: Unternehmen suchen keine reinen Cloud-Administratoren ohne Sicherheitsbewusstsein und keine SOC-Analysten ohne Verständnis für Cloud-Architekturen. Wer beide Perspektiven mitbringt, ist breiter einsetzbar und kann in gemischten Rollen arbeiten — etwa als IT-Security-Generalist in mittelständischen Unternehmen, die kein spezialisiertes SOC-Team unterhalten. Beide Zertifizierungen — AZ-900 und CyberOps Associate — sind Einstiegszertifizierungen, die als Grundlage für weiterführende Spezialisierungen dienen. Mit AZ-900 im Portfolio lassen sich z. B. AZ-104 (Azure Administrator) oder SC-200 (Security Operations Analyst) anstreben. CyberOps Associate eröffnet den Weg in Ciscos Professional-Level-Prüfungen wie CyberOps Professional. Der Lehrgang ist damit nicht nur ein Abschluss, sondern der Beginn einer strukturierten Zertifizierungsreise. Ein weiterer praktischer Vorteil ist die Flexibilität des Lernformats: Der Live-Unterricht im virtuellen Klassenzimmer schafft die Struktur und soziale Verbindlichkeit, die reines Selbststudium oft vermissen lässt, ohne ortsgebundene Anreisepflichten. Wer diszipliniert lernt und beide Prüfungen konsequent angeht, kann innerhalb von wenigen Monaten zwei international anerkannte Zertifizierungen vorweisen — ein erheblicher Vorteil gegenüber ungezertifiziertem Eigenstudium.
Häufig gestellte Fragen (FAQ)
Welche zwei Zertifizierungen werden in diesem Lehrgang angesteuert?
Der Lehrgang bereitet auf Microsoft Certified: Azure Fundamentals (AZ-900) und Cisco Certified CyberOps Associate (200-201 CBROPS) vor. Beide Prüfungen werden bei akkreditierten Testcentern von Microsoft bzw. Cisco abgelegt.
Muss ich Cloud-Vorkenntnisse mitbringen?
Nein. AZ-900 ist als Einstiegszertifizierung explizit ohne Cloud-Vorkenntnisse zugänglich. Für den CyberOps-Teil sind TCP/IP-Grundkenntnisse hilfreich, aber keine formale Voraussetzung.
Was deckt die CBROPS-Prüfung inhaltlich ab?
Die Prüfung 200-201 CBROPS (Understanding Cisco Cybersecurity Operations Fundamentals) prüft Kenntnisse zu SOC-Grundlagen, Netzwerksicherheitsinfrastruktur, Host-basierter Analyse, Netzwerkintrusion-Analyse und Incident Response. Der Lehrgang bereitet auf alle Prüfungsbereiche vor.
Wie lange dauert der Lehrgang?
Die Dauer liegt je nach gewähltem Lernformat und Modulkombination zwischen einem und drei Monaten. Vollzeitteilnehmende können beide Blöcke zügig absolvieren; Teilzeiteinstieg ist möglich.
Welche weiterführenden Zertifizierungen bauen auf diesen auf?
AZ-900 führt direkt weiter zu AZ-104 (Azure Administrator) oder SC-200 (Security Operations Analyst). CyberOps Associate ist die Grundlage für Ciscos CyberOps Professional-Pfad. Beide Zertifizierungen öffnen jeweils einen klaren Fortbildungspfad.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT Support Specialist388 Stellen
- Security Analyst271 Stellen
- Cloud Administrator155 Stellen
- Mathematik (grundständig)39 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Informationsverarbeitung/Bachelor Professional in Wirtschaft21 Stellen
- Geoinformatik (grundständig)11 Stellen