Überblick
Diese Weiterbildung bereitet erfahrene IT-Sicherheitsprofis gezielt auf die Microsoft-Zertifizierungsprüfung SC-100 (Microsoft Certified: Cybersecurity Architect Expert) vor. Die Maßnahme vermittelt das Wissen und die Fähigkeiten, die benötigt werden, um auf Senior-Niveau Sicherheitsarchitekturen für Microsoft-Cloud- und Hybridumgebungen zu entwerfen, umzusetzen und zu evaluieren. Thematische Schwerpunkte sind die Zero-Trust-Architektur, Identitäts- und Zugriffsmanagement, Bedrohungsmodellierung, Cloud-Sicherheitsstrategien sowie Compliance und Governance. Der Kurs richtet sich ausschließlich an Fachleute mit nachgewiesenem technischem Hintergrund in Netzwerktechnik und Informationssicherheit. Die Weiterbildung findet als Combined Learning in Vollzeit statt und dauert in der Regel zwischen zwei und vier Wochen.
Kursinhalte & Lernziele
Der erste Themenblock umfasst die strategischen Grundlagen der Cybersicherheitsarchitektur und legt das konzeptionelle Fundament für alle weiteren Module. Teilnehmende lernen, wie Sicherheitsarchitekten auf Unternehmensebene denken und handeln, welche Dokumente und Frameworks sie erstellen und wie sie ihre Empfehlungen gegenüber verschiedenen Stakeholdern — von der Geschäftsführung bis zu operativen Teams — kommunizieren. Die SC-100-Prüfungsstruktur wird vorgestellt und eingeordnet.
- Rolle und Aufgaben eines Cybersecurity Architects im Unternehmenskontext
- Microsoft-Security-Frameworks und deren Verhältnis zu NIST, ISO 27001 und CIS Controls
- Bedrohungsmodellierung mit STRIDE und DREAD
- Risikobewertung und Priorisierung von Sicherheitsmaßnahmen
- Kommunikation von Sicherheitsempfehlungen an technische und nicht-technische Stakeholder
- Strukturierter Umgang mit der SC-100-Prüfungsmethodik
Der zweite Block befasst sich mit der Zero-Trust-Architektur als zentralem Sicherheitsparadigma für moderne Cloud- und Hybridumgebungen. Dieser Abschnitt zeigt, wie das Zero-Trust-Modell in Microsoft-Umgebungen technisch realisiert wird und welche Dienste dabei zusammenspielen. Besonderer Fokus liegt auf Identität als primäre Sicherheitsebene.
- Grundprinzipien des Zero-Trust-Modells: Verify explicitly, Use least privilege, Assume breach
- Identitäts- und Zugriffsmanagement mit Azure Active Directory und Microsoft Entra
- Bedingter Zugriff (Conditional Access) und Multi-Faktor-Authentifizierung
- Privileged Identity Management und Zugriffsreviews
- Netzwerksegmentierung und Mikrosegmentierung in Azure
- Datenverschlüsselung im Ruhezustand und bei der Übertragung
Der dritte Themenblock behandelt Cloud-Sicherheitsstrategien und den Schutz von Infrastruktur, Anwendungen und Daten in Microsoft Azure sowie in hybriden Umgebungen. Teilnehmende verstehen, wie Sicherheitskontrollen auf verschiedenen Schichten der Cloud-Architektur wirken und wie Microsoft Defender for Cloud als zentrale Überwachungsplattform eingesetzt wird.
- Microsoft Defender for Cloud: Konfiguration, Policies und Empfehlungen
- Sicherheitsarchitektur für IaaS, PaaS und SaaS-Dienste in Azure
- Datenschutz- und Informationsschutzstrategien mit Microsoft Purview
- Sicherheitsanforderungen für Anwendungen und DevSecOps-Prinzipien
- Netzwerksicherheit: Azure Firewall, DDoS Protection und Network Security Groups
- Hybride und Multi-Cloud-Sicherheitsstrategien
Praxisblock — Architekturentwürfe und Fallstudien In diesem Praxisblock entwerfen Teilnehmende eigenständig Sicherheitsarchitekturen für realistische Unternehmensszenarien. Sie wenden dabei alle zuvor erlernten Konzepte an, treffen begründete Designentscheidungen und evaluieren die Stärken und Schwächen ihrer Entwürfe. Die Aufgaben orientieren sich an typischen SC-100-Prüfungsszenarien.
- Entwurf einer vollständigen Zero-Trust-Architektur für ein mittelständisches Unternehmen
- Entwicklung einer Identitäts- und Zugriffsmanagement-Strategie für ein hybrides Umfeld
- Compliance-Anforderungen (z. B. DSGVO, BSI-Grundschutz) in eine Sicherheitsarchitektur integrieren
- Incident-Response-Plan für eine Microsoft-Cloud-Umgebung entwickeln
- Schwachstellenanalyse einer bestehenden Architektur durchführen und Verbesserungen ableiten
- Sicherheitsautomatisierung mit Microsoft Sentinel und Logic Apps konzipieren
- Cloud-Governance-Struktur mit Azure Policy und Management Groups entwerfen
- Sicherheitsüberwachungskonzept mit SIEM und SOAR ausarbeiten
- Stakeholder-Präsentation einer Sicherheitsstrategie simulieren
- SC-100-Prüfungsfragen in Fallanwendungen bearbeiten und diskutieren
- Peer-Review von Architekturentwürfen nach Microsoft-Bewertungsmaßstäben
- Abschlussszenario: Vollständige Sicherheitsstrategie für ein komplexes Unternehmensumfeld
Die Prüfungsvorbereitung schließt mit einer strukturierten Wiederholung aller Prüfungsdomänen sowie gezielten Hinweisen zu Prüfungsstrategie und Zeitmanagement. Teilnehmende erhalten eine ehrliche Einschätzung ihrer Stärken und etwaiger Lücken, die vor der Prüfung noch geschlossen werden sollten.
Lernziele:
Nach Abschluss dieser Weiterbildung können Teilnehmende umfassende Sicherheitsstrategien auf Unternehmensebene für Microsoft-Umgebungen eigenständig entwickeln und begründen. Sie sind in der Lage, eine vollständige Zero-Trust-Architektur zu entwerfen und deren Umsetzung technisch zu begleiten. Sie beherrschen die Konzepte und Mechanismen des Identitäts- und Zugriffsmanagements in Azure Active Directory und verwandten Microsoft-Diensten. Teilnehmende können Bedrohungsmodelle erstellen, Risiken systematisch bewerten und priorisieren sowie geeignete Gegenmaßnahmen empfehlen. Sie verstehen, wie Datenverschlüsselung, Netzwerksicherheit und sichere Kommunikationskanäle in Cloud-Infrastrukturen implementiert werden. Teilnehmende sind in der Lage, Compliance-Anforderungen und Governance-Richtlinien in Sicherheitsarchitekturen zu integrieren. Sie können Sicherheitsoperationen strukturieren und Incident-Response-Pläne entwickeln. Sie verstehen, wie Sicherheitsautomatisierung und -orchestrierung in Microsoft-Umgebungen eingesetzt werden können. Teilnehmende können mit Stakeholdern auf Management-Ebene kommunizieren und Sicherheitsentscheidungen verständlich begründen. Sie kennen die Anforderungen der SC-100-Prüfung und können sich strukturiert auf diese vorbereiten. Schließlich können sie Schwachstellen in bestehenden Architekturen identifizieren und praxistaugliche Verbesserungen vorschlagen.
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich ausschließlich an Fachleute mit nachgewiesenem Hintergrund in der IT-Sicherheit und der Netzwerktechnik. Sie ist nicht für Einsteiger geeignet, sondern für Expertinnen und Experten, die den nächsten Karriereschritt in Richtung Architektur und strategische Sicherheitsberatung machen möchten.
- IT-Sicherheitsexperten mit mehrjähriger Praxiserfahrung, die ihre Architekturkompetenz zertifizieren möchten
- Netzwerktechniker und Systemadministratoren mit Sicherheitsschwerpunkt, die auf eine Senior-Rolle vorbereiten
- Cloud-Ingenieure mit Microsoft-Azure-Hintergrund, die sich auf Sicherheitsarchitektur spezialisieren
- Security Engineers, die bereits AZ-500, SC-300 oder SC-200 besitzen und das nächste Zertifizierungsniveau anstreben
- Sicherheitsberater und IT-Consultants, die ihre Beratungskompetenz mit einer anerkannten Microsoft-Zertifizierung belegen möchten
Zwingend erforderlich sind fundierte Expertenkenntnisse im Umgang mit PC-Systemen sowie im Bereich der Netzwerktechnik. Eine abgeschlossene IT-Ausbildung — etwa als Fachinformatiker/in für Systemintegration — oder ein entsprechendes Studium sind nicht formal vorgeschrieben, aber von erheblichem Vorteil. Für den Erwerb des Microsoft-Zertifikats (SC-100) schreibt Microsoft als technische Voraussetzung das Vorhandensein eines der folgenden Zertifikate vor: AZ-500, SC-300 oder SC-200. Der Kurs kann auch ohne diese Vorzertifizierung durchgeführt werden, sofern die fachlichen Zugangsvoraussetzungen erfüllt sind. Deutschkenntnisse auf B2-Niveau sind für den Unterricht erforderlich, Englischkenntnisse auf B2-Niveau für Dokumentationen, Übungsumgebungen und die Microsoft-Prüfung selbst.
Ablauf & Abschluss
Der Kurs wird als Combined Learning angeboten, bei dem Online-Selbstlernphasen mit geleiteten Live-Einheiten kombiniert werden. In den Präsenz- oder Video-Konferenz-Sessions werden Architekturkonzepte erarbeitet, Fallstudien diskutiert und Prüfungsszenarien simuliert. Selbstlernphasen dienen der vertieften Beschäftigung mit Microsoft-Dokumentationen, offiziellen Lernpfaden und Übungsaufgaben. Die prüfungsnahe Ausrichtung sorgt dafür, dass Teilnehmende sowohl theoretische Konzepte als auch praktische Anwendung intensiv üben.
Die Weiterbildung findet in Vollzeit statt und dauert typischerweise mehr als eine Woche bis zu einem Monat. Der genaue Zeitrahmen variiert je nach Anbieter. Die intensive Vollzeitstruktur ist bewusst gewählt, um die komplexen Architekturkonzepte in einem konzentrierten Lernblock zu erarbeiten und prüfungsreif zu machen. Teilnehmende sollten darüber hinaus Eigenzeit für das Studium offizieller Microsoft Learn-Lernpfade einplanen.
Nach erfolgreicher Kursteilnahme erhalten Teilnehmende ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung des Weiterbildungsträgers. Das international anerkannte Zertifikat Microsoft Certified: Cybersecurity Architect Expert wird nach Bestehen der SC-100-Prüfung direkt von Microsoft ausgestellt. Diese externe Zertifizierung ist ein signifikantes Karrieresignal und wird von Arbeitgebern weltweit anerkannt. Für die Prüfungsanmeldung ist ein Microsoft-Konto erforderlich; die Prüfungsgebühren sind in der Regel nicht im Kurspreis enthalten.
Nutzen & Perspektiven
Cybersicherheitsarchitekten gehören zu den am höchsten bezahlten und am dringendsten gesuchten IT-Fachleuten weltweit. In einer Zeit, in der Unternehmen zunehmend in Cloud-Umgebungen operieren und Cyberangriffe sowohl häufiger als auch komplexer werden, steigt der Bedarf an Experten, die Sicherheitsstrategien auf Unternehmensebene entwickeln und verantworten können. Die SC-100-Zertifizierung ist der anerkannte Nachweis für genau diese Fähigkeit im Microsoft-Ökosystem. Mit dem Abschluss dieser Weiterbildung positionieren sich Teilnehmende klar auf der strategischen Ebene der IT-Sicherheit — jenseits der operativen Umsetzung, hin zur Beratung, Architektur und Verantwortung. Diese Positionierung öffnet Türen zu Rollen als Leitender Sicherheitsberater, Head of Security Architecture oder CISO auf mittlere Sicht. Die Zertifizierung wird von Microsoft regelmäßig aktualisiert und bleibt damit dauerhaft relevant. Bei AZAV-zertifizierten Trägern ist diese Weiterbildung in der Regel über einen Bildungsgutschein förderbar. Weitere Förderwege können das Qualifizierungschancengesetz für Beschäftigte, Leistungen zur Teilhabe am Arbeitsleben der Deutschen Rentenversicherung sowie die Berufsförderung der Bundeswehr sein. Eine individuelle Förderberatung beim zuständigen Träger ist empfehlenswert, um alle in Frage kommenden Finanzierungsoptionen zu nutzen.
Häufig gestellte Fragen (FAQ)
Welche Voraussetzungen gelten für die SC-100-Prüfung von Microsoft?
Microsoft verlangt als technische Voraussetzung für das Zertifikat, dass Kandidaten bereits eines der folgenden Zertifikate besitzen: AZ-500 (Azure Security Engineer), SC-300 (Identity and Access Administrator) oder SC-200 (Security Operations Analyst). Der Kurs kann auch ohne externes Abschlusszertifikat absolviert werden, sofern die fachlichen Zugangsvoraussetzungen erfüllt sind.
Was unterscheidet einen Cybersecurity Architect von einem Security Engineer?
Ein Security Engineer setzt konkrete Sicherheitslösungen technisch um. Ein Cybersecurity Architect denkt auf einer höheren Ebene: Er entwirft die gesamte Sicherheitsarchitektur eines Unternehmens, definiert Strategien, bewertet Risiken ganzheitlich und gibt Empfehlungen für Management und Stakeholder. Die SC-100-Zertifizierung bestätigt genau diese Architekturkompetenz.
Ist der Kurs auf Englisch oder Deutsch?
Der Unterricht findet auf Deutsch statt. Englischkenntnisse auf B2-Niveau sind jedoch zwingend erforderlich, da Dokumentationen, Übungsumgebungen und die eigentliche SC-100-Prüfung bei Microsoft in englischer Sprache abgehalten werden.
Welche Förderungen sind für diese Weiterbildung möglich?
Bei AZAV-zertifizierten Trägern ist die Maßnahme in der Regel über einen Bildungsgutschein förderbar. Weitere Förderwege umfassen das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr sowie Leistungen der Deutschen Rentenversicherung. Die konkrete Förderfähigkeit ist im Einzelfall beim zuständigen Träger zu klären.
Wie unterscheidet sich Zero-Trust von klassischen Perimeter-Sicherheitsmodellen?
Das klassische Perimeter-Modell geht davon aus, dass alles innerhalb des Unternehmensnetzwerks vertrauenswürdig ist. Zero-Trust dreht diesen Grundsatz um: Kein Nutzer, kein Gerät und kein Dienst gilt automatisch als vertrauenswürdig — jeder Zugriff wird kontinuierlich überprüft und minimiert. In Cloud-Umgebungen ist Zero-Trust heute der empfohlene Sicherheitsansatz.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Information-Architect82 Stellen
- Cybersecurity Architect7 Stellen
- Cloud-Sicherheitsingenieur0 Stellen
- IT-Sicherheitsarchitekt0 Stellen