Überblick
Zwei scheinbar unterschiedliche Themenfelder bilden in dieser Weiterbildung eine sinnvolle Einheit: Microsoft Dynamics 365 als Cloud-basierte Plattform für CRM- und Geschäftsprozesse einerseits, und die Auditierung von Informationssicherheitsmanagementsystemen nach ISO 27001 andererseits. Wer Dynamics 365 in Unternehmen einführt, berät oder administriert, bewegt sich zwangsläufig in sicherheitssensiblen Datenbereichen – Kundendaten, Verkaufsprozesse, Servicedaten. Die Kompetenz, diese Umgebungen auch aus der Perspektive der Informationssicherheit zu beurteilen und zu auditieren, ist ein wesentliches Unterscheidungsmerkmal im Berufsprofil. Diese Kombination aus CRM-Grundlagenwissen und ISO-27001-Auditorenkompetenz schafft genau dieses hybride Profil.
Kursinhalte & Lernziele
Microsoft Dynamics 365 Fundamentals – CRM (MB-910) Dynamics 365 ist Microsofts modular aufgebaute Cloud-Plattform für Geschäftsanwendungen. Die CRM-orientierten Applikationen umfassen Sales, Customer Service, Marketing und Customer Insights. Das Fundamentals-Modul vermittelt einen strukturierten Überblick über Aufbau und Kernfunktionen dieser Applikationen sowie über die Verbindungen zur Power Platform (Power Apps, Power Automate, Power BI). Es legt damit das Fundament für weiterführende Dynamics-Zertifizierungen und praxisnahe Projektarbeit in CRM-Implementierungen.
- Dynamics 365 Architektur: Apps, Umgebungen, Common Data Model / Dataverse
- Dynamics 365 Sales: Leads, Opportunities, Angebote, Aufträge, Pipeline-Management
- Dynamics 365 Customer Service: Servicefälle, Wissensdatenbank, SLA-Management, Omnichannel
- Dynamics 365 Marketing: Customer Journeys, Segmentierung, E-Mail-Marketing, Events
- Dynamics 365 Customer Insights: Datenaggregation, Kundenprofil-Unification, KI-gestützte Insights
- Power Platform Integration: Power Apps Canvas- und Modell-gesteuerte Apps, Power Automate Flows
ISO 27001 Lead Auditor – Grundlagen des ISMS Ein Informationssicherheitsmanagementsystem nach ISO 27001 definiert den Rahmen, innerhalb dessen eine Organisation ihre Informationsassets systematisch schützt. Das Modul vermittelt den normativen Aufbau der ISO 27001 – von der Risikobeurteilung über die Auswahl von Maßnahmen bis zur laufenden Überwachung und Verbesserung. Besonderes Gewicht liegt auf dem Statement of Applicability (SoA) als zentrales Steuerungsdokument des ISMS.
- ISO 27001 Struktur: Kontext der Organisation, Risikomanagement, Unterstützung, Betrieb, Bewertung
- Annex A: 93 Maßnahmen nach ISO 27002 – Kategorien und Anwendungsbereiche
- Risikobewertung: Identifikation, Analyse, Behandlung und Risikoakzeptanz
- Statement of Applicability (SoA): Erstellung, Begründung, Versionspflege
- Zertifizierungsprozess nach ISO 27001: Stage-1- und Stage-2-Audit, Surveillance-Audit
- Beziehung ISO 27001 zu DSGVO und weiteren Datenschutzrahmenwerken
ISO 27001 Lead Auditor – Auditdurchführung Der Übergang vom ISMS-Kenner zum Lead Auditor erfordert vertiefte Kenntnisse der Auditprozesse nach ISO 19011 und ISO 17021. Dieses Modul befasst sich mit der praktischen Durchführung von ISMS-Audits: von der Programmplanung über die Feldstufe bis zur Berichterstattung und Nachverfolgung von Maßnahmen. Im Vordergrund steht die Leitungskompetenz im Audit – das Leiten eines Audit-Teams, das Führen von Interviews mit Management und Fachverantwortlichen sowie die klare Kommunikation von Befunden.
- Auditplanung: Scope, Kriterien, Auditprogramm, Ressourcen, Risiken der Auditdurchführung
- Auditvorbereitung: Dokumentenreview, Checklisten, Zeitplan, Rollen im Audit-Team
- Eröffnungssitzung, Befragungstechniken, Begehungen und Stichproben
- Klassifizierung von Feststellungen: Nichtkonformitäten (Major/Minor), Beobachtungen, Stärken
- Auditbericht: Aufbau, Formulierung, Verteilung, rechtliche Anforderungen
- Abschlusssitzung: Befunde präsentieren, Reaktionen managen, Folgeprozess einleiten
- Follow-up-Audit: Korrekturmaßnahmen überprüfen, Wirksamkeit bewerten
- Kompetenzanforderungen an Lead Auditoren nach ISO 17021
Dynamics 365 und Informationssicherheit – Schnittstellen
- Datenhaltung in Dynamics 365: Dataverse Security, rollenbasierte Zugriffssteuerung (RBAC)
- Microsoft-seitige Sicherheitsverantwortung vs. Kundenzuständigkeit (Shared Responsibility)
- Compliance in Microsoft 365 / Dynamics 365: Trust Center, Compliance Manager, Datenschutzoptionen
- DSGVO-Anforderungen für CRM-Systeme: Betroffenenrechte, Auftragsverarbeitungsvertrag
- Relevante ISO-27001-Maßnahmen für CRM-Implementierungen: Zugriffssteuerung, Kryptographie, Logging
- Auditcheckliste für Dynamics-365-Implementierungen aus ISO-27001-Perspektive
Die Verbindung beider Themenfelder macht den Kurs zu einem anspruchsvollen, aber praxisrelevanten Bündel. Unternehmen, die CRM-Systeme einführen und gleichzeitig ISO-27001-Anforderungen erfüllen müssen, brauchen Fachkräfte, die beide Welten kennen. Diese Weiterbildung bereitet genau auf diese Schnittstellenkompetenz vor.
Lernziele:
- Kernkonzepte von Microsoft Dynamics 365 und der Power Platform verstehen
- CRM-Grundfunktionen in Dynamics 365 Sales und Customer Service einordnen und anwenden
- Dynamics 365 Marketing und Customer Insights als Plattform für Kundenbindung beschreiben
- Vorbereitung auf die Microsoft-Prüfung MB-910: Dynamics 365 Fundamentals (CRM)
- ISO 27001 als Rahmenwerk für Informationssicherheitsmanagementsysteme (ISMS) beschreiben
- Anforderungen der ISO 27001 Annex-A-Maßnahmen klassifizieren und bewerten
- Auditprogramme nach ISO 19011 planen und durchführen
- ISO 27001-Audits als Lead Auditor leiten: Planung, Durchführung, Berichterstattung, Follow-up
- Nichtkonformitäten und Feststellungen im ISMS-Audit klassifizieren und dokumentieren
- Datenschutzrelevante Aspekte (DSGVO-Bezug) in Dynamics-365-Implementierungen einordnen
- Schnittstellen zwischen CRM-Datenhaltung und ISMS-Anforderungen analysieren
- Kompetenzanforderungen an ISO-27001-Auditoren nach ISO 17021 beschreiben
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte, Sicherheitsverantwortliche und Beraterinnen und Berater, die sowohl CRM-Systemkenntnisse als auch Auditorenkompetenz im Informationssicherheitsbereich aufbauen oder vertiefen möchten. Geeignet ist sie für Personen mit IT-Hintergrund, die in der Schnittmenge aus Geschäftsanwendungen und IT-Sicherheit tätig sind.
- IT-Projektmanager und -Berater, die Dynamics-365-Implementierungen begleiten
- Informationssicherheitsbeauftragte (ISB), die ihr Profil durch CRM-Wissen ergänzen möchten
- Auditoren im IT-Sicherheitsbereich, die eine Lead-Auditor-Kompetenz nach ISO 27001 aufbauen
- ERP- und CRM-Berater, die in sicherheitssensiblen Kundenprojekten arbeiten
- IT-Compliance- und Risk-Fachkräfte in Unternehmen mit Microsoft-365-Infrastruktur
Grundlegende IT-Kenntnisse und Erfahrungen im Umgang mit Geschäftsanwendungen oder Cloud-Diensten sind für den Dynamics-365-Teil empfehlenswert. Für den ISO-27001-Lead-Auditor-Bereich sind Grundkenntnisse in Informationssicherheit oder Managementsystemen (z. B. ISO 9001, ISO 14001) hilfreich, aber nicht zwingend vorausgesetzt. Eine Affinität zu strukturierten Prozessen und normativen Anforderungen erleichtert den Einstieg in den Auditor-Teil erheblich.
Ablauf & Abschluss
Der Kurs findet im virtuellen Klassenzimmer (Live-Online) statt. Praxiserfahrene Trainer vermitteln die Inhalte durch Theorie-Einheiten, Übungsaufgaben, Fallstudienarbeit und Rollenspiele (Auditsimulationen). Für die Teilnahme wird ein PC mit Mikrofon, Kamera und Internetzugang benötigt. Die Module sind individuell kombinierbar; die Gesamtdauer richtet sich nach den gewählten Bestandteilen.
Der Kurs dauert mehr als einen Monat bis maximal drei Monate, abhängig von den gewählten Modulen. Er wird in Vollzeit angeboten. Die modulare Struktur erlaubt eine flexible Anpassung an bereits vorhandene Kenntnisse.
Die Weiterbildung bereitet auf die Microsoft-Zertifizierungsprüfung MB-910 (Dynamics 365 Fundamentals CRM) vor, die bei einem autorisierten Microsoft-Testcenter abgelegt wird. Der ISO-27001-Lead-Auditor-Teil bereitet auf die entsprechenden ISMS-Auditor-Zertifizierungen (z. B. durch PECB, BSI oder vergleichbare Zertifizierungsstellen) vor. Zusätzlich erhalten Teilnehmende ein Lehrgangszertifikat des Bildungsträgers. Welche externen Prüfungen konkret eingeschlossen sind, bestätigt der jeweilige Anbieter.
Nutzen & Perspektiven
Die Kombination aus CRM-Fundamentalwissen und ISO-27001-Auditorenkompetenz ist auf dem Weiterbildungsmarkt ungewöhnlich – und genau deshalb ein strategisch wertvolles Profil. Unternehmen, die Dynamics 365 einführen, haben gleichzeitig Informationssicherheitsanforderungen zu erfüllen. Eine Fachkraft, die beides versteht, kann an der Schnittstelle zwischen Systemimplementierung und Compliance-Sicherung tätig werden – eine Rolle, die wächst. Die MB-910-Zertifizierung ist ein anerkannter Nachweis, dass man die Dynamics-365-Plattform auf Fundamentals-Niveau durchdrungen hat. Für Einsteiger in Dynamics-Projekte oder für Berater, die ihren Kunden gegenüber Kenntnisse belegen müssen, ist sie ein sinnvoller erster Schritt auf der Microsoft-Dynamics-Zertifizierungsleiter. Aufbauend auf diesem Fundamentals-Zertifikat lassen sich gezielt rollenspezifische Zertifizierungen (z. B. für Functional Consultant in Sales oder Customer Service) anschließen. Die ISO-27001-Lead-Auditor-Kompetenz ist branchenübergreifend einsetzbar und öffnet Türen sowohl in interne Audit-Abteilungen als auch in externe Beratungsunternehmen und Zertifizierungsstellen. In Kombination mit dem Dynamics-Wissen entsteht ein Profil, das bei Kunden besonders glaubwürdig ist, die Microsoft-Lösungen in regulierten Branchen (Finanzdienstleistungen, Gesundheitswesen, öffentliche Verwaltung) einsetzen und gleichzeitig Compliance-Nachweise erbringen müssen.
Häufig gestellte Fragen (FAQ)
Was wird im Dynamics-365-Teil genau vorbereitet – MB-910 oder eine andere Prüfung?
Der Dynamics-365-Teil bereitet auf die Microsoft-Prüfung MB-910 (Dynamics 365 Fundamentals CRM) vor. Diese Fundamentals-Prüfung deckt die Grundlagen der CRM-orientierten Dynamics-365-Apps ab: Sales, Customer Service, Marketing und Customer Insights. Sie ist der empfohlene Einstieg in die Microsoft-Dynamics-Zertifizierungsschiene.
Welche Zertifizierungsstelle gibt das ISO-27001-Lead-Auditor-Zertifikat aus?
ISO 27001 Lead Auditor Zertifizierungen werden von akkreditierten Zertifizierungsstellen ausgestellt, z. B. PECB, BSI Group oder IRCA-akkreditierten Stellen. Welche Zertifizierungsoption konkret eingeschlossen ist, variiert je nach Anbieter – dies sollte vor der Buchung geklärt werden.
Warum werden CRM und ISO 27001 in einem Kurs kombiniert?
CRM-Systeme wie Dynamics 365 verarbeiten sensible Kundendaten und unterliegen damit unmittelbar den Anforderungen von Informationssicherheitsmanagementsystemen. Wer sowohl das CRM-System als auch die Sicherheitsanforderungen versteht, kann in Implementierungsprojekten Compliance-Risiken frühzeitig erkennen und ansprechen – ein Profil, das in regulierten Branchen besonders gefragt ist.
Kann ich auch nur einen der beiden Teile belegen?
Die Module sind laut Anbieter individuell kombinierbar. Wer bereits Dynamics-365-Kenntnisse hat und nur den ISO-27001-Lead-Auditor-Teil benötigt, oder umgekehrt, sollte dies direkt mit dem Anbieter besprechen, um den passenden Kursumfang festzulegen.
Welche Voraussetzungen brauche ich für den Lead-Auditor-Teil?
Grundkenntnisse in Informationssicherheit oder in ISO-Managementsystemen (z. B. ISO 9001 oder ISO 14001) sind hilfreich und erleichtern den Einstieg erheblich. Zwingend vorausgesetzt werden sie nicht. Wichtig sind strukturiertes Denken, Affinität zu normativen Anforderungen und die Bereitschaft, sich in komplexe Sicherheitsrahmenwerke einzuarbeiten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Leiter/Leiterin der Softwareentwicklung6.620 Stellen
- Information Security Manager106 Stellen
- Systems Engineering (weiterführend)90 Stellen
- IT Auditor72 Stellen
- Dynamics 365 Consultant52 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin6 Stellen