Überblick
Diese Weiterbildung bereitet gezielt auf die Microsoft-Zertifizierungsprüfung SC-401 und den Erwerb des Titels Microsoft Certified: Information Security Administrator Associate vor. Im Mittelpunkt stehen der Schutz sensibler Daten in Microsoft-365-Umgebungen, die Implementierung von Data Loss Prevention, die Verwaltung von Aufbewahrungsrichtlinien sowie die Erkennung und Abwehr von Insider-Bedrohungen. Teilnehmende arbeiten intensiv mit Microsoft Purview, lernen Compliance-Strategien zu entwickeln und Sicherheitswarnungen professionell zu analysieren. Der Kurs richtet sich an IT-Fachkräfte mit soliden Netzwerkkenntnissen, die sich als Sicherheitsadministratoren in modernen Unternehmensumgebungen spezialisieren möchten.
Kursinhalte & Lernziele
Der erste Themenblock behandelt den Schutz sensibler Informationen als Kernaufgabe des Information Security Administrators. Teilnehmende lernen, wie Daten klassifiziert, mit Schutzbezeichnungen versehen und durch gezielte Richtlinien gesichert werden. Microsoft Purview spielt dabei die zentrale Rolle als umfassendes Informationsschutz-Framework.
- Grundkonzepte des Informationsschutzes in Microsoft 365
- Datenklassifizierung: Bezeichnungen, Bezeichnungsrichtlinien und Automatisierung
- Microsoft Purview Information Protection: Konfiguration und Verwaltung
- Schutzbezeichnungen für Dokumente, E-Mails und Besprechungen
- Verschlüsselung in Microsoft 365: Rights Management und Nachrichtenverschlüsselung
- Datenschutz in KI-gestützten Systemen und Microsoft Copilot
Im zweiten Block steht Data Loss Prevention im Fokus. DLP ist eine der kritischsten Schutzmaßnahmen für Unternehmensdaten und ein zentrales Prüfungsthema der SC-401. Teilnehmende lernen, DLP-Richtlinien für unterschiedliche Kanäle und Szenarien zu erstellen und zu verwalten.
- DLP-Grundkonzepte und Architektur in Microsoft 365
- Erstellung und Konfiguration von DLP-Richtlinien
- DLP für Exchange, SharePoint, Teams und Endpoint Devices
- Überwachung und Auswertung von DLP-Vorfällen
- Anpassung und Feinabstimmung von DLP-Richtlinien
- Integration von DLP in die übergreifende Sicherheitsstrategie
Der dritte Block widmet sich dem Records Management und der Datenaufbewahrung. Unternehmen sind gesetzlich und regulatorisch verpflichtet, bestimmte Daten über definierte Zeiträume aufzubewahren und anschließend sicher zu löschen. Teilnehmende lernen, entsprechende Richtlinien in Microsoft Purview umzusetzen.
- Grundlagen des Records Managements in Microsoft 365
- Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen
- Automatisierung der Datenaufbewahrung mit Klassifizierungsregeln
- Richtlinien für adaptives Gültigkeitsbereich-Management
- Datenlöschung und sicheres Ablaufen von Aufbewahrungsfristen
- Compliance-Nachweise und Audit-Trails für Aufbewahrungsrichtlinien
Im vierten Block werden Insider-Risiken und die Reaktion auf Sicherheitsvorfälle behandelt. Insider-Bedrohungen zählen zu den schwierigsten Sicherheitsherausforderungen für Unternehmen, da sie schwer zu erkennen und zu kontrollieren sind. Teilnehmende lernen, wie Microsoft Purview Insider Risk Management für die Erkennung und Behandlung solcher Risiken genutzt wird.
- Insider-Risikomanagement mit Microsoft Purview
- Indikatoren für Insider-Bedrohungen erkennen und bewerten
- Richtlinien für Kommunikationscompliance konfigurieren
- Sicherheitswarnungen analysieren und priorisieren
- Incident-Response-Prozesse für Sicherheitsvorfälle in M365
- Evasion-Techniken und fortgeschrittene Angriffsmuster erkennen
Im Praxisblock bearbeiten Teilnehmende realistische Sicherheitsszenarien, die dem Prüfungsniveau der SC-401 entsprechen.
- Konfiguration eines vollständigen Informationsschutz-Frameworks in Microsoft Purview
- Erstellung und Test einer DLP-Richtlinie für Exchange und SharePoint
- Einrichtung von Aufbewahrungsrichtlinien für verschiedene Datentypen
- Konfiguration des Insider Risk Managements mit realistischen Szenarien
- Analyse einer simulierten Sicherheitswarnung und Ableitung von Maßnahmen
- Erstellung eines Incident-Response-Plans für einen M365-Sicherheitsvorfall
- Konfiguration von Verschlüsselung und Rights Management
- Überprüfung von Compliance-Berichten und Audit-Protokollen
- Governance-Strategie für Unternehmensdaten entwickeln
- Simulation einer SC-401-Prüfungssituation mit typischen Aufgabenstellungen
- Diskussion von Prüfungsstrategien und häufigen Fehlern
- Entwicklung eines persönlichen Lernplans für die Prüfungsvorbereitung
In allen Praxisübungen werden echte Microsoft-365-Umgebungen genutzt, um eine authentische und prüfungsnahe Lernerfahrung zu gewährleisten. Erfahrene Trainer mit Microsoft-Zertifizierungen begleiten die Übungen und geben gezieltes Feedback zu Konfigurationsentscheidungen.
Lernziele:
- Schutzmaßnahmen für sensible Informationen in Microsoft 365 planen und implementieren
- Data-Loss-Prevention-Richtlinien (DLP) erstellen, verwalten und überwachen
- Datenaufbewahrungsrichtlinien und Records-Management-Strategien umsetzen
- Insider-Bedrohungen erkennen, klassifizieren und darauf reagieren
- Microsoft Purview für Informationsschutz und Compliance vollumfänglich einsetzen
- Sicherheitswarnungen analysieren, priorisieren und geeignete Gegenmaßnahmen einleiten
- Auf Sicherheitsvorfälle strukturiert und effektiv reagieren (Incident Response)
- Verschlüsselungstechnologien in Microsoft 365 konfigurieren und verwalten
- Datenschutz in KI-gestützten Systemen und modernen Cloud-Umgebungen sicherstellen
- Gesetzliche und regulatorische Anforderungen (DSGVO, Compliance-Frameworks) einhalten
- Governance-Strategien für Unternehmensdaten entwickeln und umsetzen
- Microsoft-365-Daten gegen externe Angriffe und interne Risiken absichern
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte, die bereits Erfahrung in der Netzwerktechnik oder IT-Administration haben und sich auf den Bereich IT-Sicherheit in Microsoft-365-Umgebungen spezialisieren möchten. Vorkenntnisse in Microsoft-365-Diensten sind hilfreich, aber nicht zwingend erforderlich, da der Kurs die relevanten Grundlagen für das SC-401-Prüfungsniveau aufbereitet.
- IT-Systemadministratoren mit Erfahrung in Microsoft-365-Umgebungen
- IT-Sicherheitsfachleute, die ihre Kenntnisse auf Microsoft-Technologien spezialisieren
- Netzwerktechniker, die in die IT-Sicherheitsadministration wechseln möchten
- Security Analysten, die ihre Zertifizierung offiziell nachweisen wollen
- IT-Fachkräfte, die in regulierten Branchen mit hohen Compliance-Anforderungen arbeiten
Zwingend erforderlich sind fundierte Expertenkenntnisse im Umgang mit PC-Systemen sowie im Bereich der Netzwerktechnik. Deutschkenntnisse auf Niveau B2 sind für den Unterricht notwendig. Da Prüfungsmaterialien, Übungsumgebungen und die offizielle SC-401-Prüfung in englischer Sprache gehalten sind, werden Englischkenntnisse auf Niveau B2 vorausgesetzt. Eine abgeschlossene IT-Ausbildung, z. B. als Fachinformatiker für Systemintegration, oder ein IT-Studium sind von Vorteil, aber nicht zwingend Voraussetzung für die Kursteilnahme.
Ablauf & Abschluss
Der Kurs wird als Combined Learning in Vollzeit durchgeführt. Live-Online-Unterricht mit erfahrenen, Microsoft-zertifizierten Trainern wechselt sich mit strukturierten E-Learning-Phasen ab, in denen Teilnehmende die Kursinhalte selbstständig vertiefen. Prüfungsszenarien, Fallstudien und praxisnahe Konfigurationsaufgaben in realen Microsoft-365-Umgebungen sorgen dafür, dass die Inhalte nicht nur theoretisch verstanden, sondern auch sicher angewandt werden können.
Die Weiterbildung wird in Vollzeit absolviert und dauert in der Regel mehr als einen Monat und bis zu drei Monate. Der genaue Zeitplan variiert je nach durchführendem Bildungsträger. Die intensive Schulung ist so konzipiert, dass Teilnehmende am Ende des Kurses optimal auf die SC-401-Prüfung vorbereitet sind und in ihrer beruflichen Praxis als Information Security Administrator eingesetzt werden können.
Nach erfolgreichem Abschluss des Kurses erhalten Teilnehmende ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Darüber hinaus bereitet der Kurs gezielt auf die externe Prüfung SC-401 bei Microsoft vor. Nach Bestehen dieser Prüfung erwerben Teilnehmende das international anerkannte Zertifikat Microsoft Certified: Information Security Administrator Associate. Die Prüfung wird separat abgelegt und ist nicht im Kurspreis enthalten.
Nutzen & Perspektiven
Das Zertifikat Microsoft Certified: Information Security Administrator Associate ist eines der am stärksten nachgefragten IT-Sicherheitszertifikate weltweit. In einer Zeit, in der Datenpannen, Ransomware-Angriffe und Compliance-Verstöße für Unternehmen existenzgefährdend sein können, steigt die Nachfrage nach qualifizierten IT-Sicherheitsadministratoren kontinuierlich. Mit dem SC-401-Zertifikat weisen Absolventen nach, dass sie in der Lage sind, Unternehmensdaten in komplexen Microsoft-365-Umgebungen professionell zu schützen. Die Karriereperspektiven für SC-401-Zertifizierte sind ausgezeichnet: Die Rollen Information Security Administrator, Security Analyst und Microsoft 365 Security Engineer gehören zu den bestbezahlten IT-Positionen. Da Microsoft 365 in deutschen und europäischen Unternehmen zum Standard geworden ist, ist die Nachfrage branchenübergreifend, von Finanzdienstleistungen über Gesundheitswesen bis zum öffentlichen Sektor. Die Förderungsmöglichkeiten über Bildungsgutschein, Qualifizierungschancengesetz, Berufsförderung der Bundeswehr, Rehabilitationsleistungen sowie Förderungen der Deutschen Rentenversicherung machen diese hochwertige Zertifizierungsvorbereitung für einen breiten Kreis von Teilnehmenden finanziell zugänglich.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse sind für den SC-401-Kurs erforderlich?
Zwingend erforderlich sind fundierte Expertenkenntnisse im Umgang mit PC-Systemen und in der Netzwerktechnik. Deutschkenntnisse auf Niveau B2 und Englischkenntnisse auf Niveau B2 sind notwendig, da Dokumentationen, Übungsumgebungen und die Prüfung selbst auf Englisch gehalten sind. Eine abgeschlossene IT-Ausbildung oder ein IT-Studium sind von Vorteil, aber nicht zwingend erforderlich.
Welchen Abschluss bekomme ich nach dem Kurs?
Nach bestandener SC-401-Prüfung bei Microsoft erhalten Sie das international anerkannte Zertifikat Microsoft Certified: Information Security Administrator Associate. Unabhängig vom Prüfungsergebnis stellt der Bildungsträger ein trägerinternes Zertifikat bzw. eine Teilnahmebescheinigung aus. Die Microsoft-Prüfung wird separat abgelegt und ist nicht im Kurspreis enthalten.
Wird der Kurs auf die SC-401-Prüfung vorbereitet?
Ja, der gesamte Kurs ist auf die Anforderungen der SC-401-Prüfung ausgerichtet. Die Kursinhalte decken alle Prüfungsbereiche ab: Schutz sensibler Informationen, DLP, Datenaufbewahrung, Insider-Risiken, Sicherheitswarnungen und Compliance. Übungsszenarien und praxisnahe Aufgaben helfen dabei, die Prüfungsanforderungen sicher zu beherrschen.
Kann der Kurs über einen Bildungsgutschein gefördert werden?
Ja, bei AZAV-zertifizierten Bildungsträgern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Weitere Förderoptionen sind das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr, Rehabilitationsleistungen sowie Förderungen der Deutschen Rentenversicherung.
Wie hoch ist die Nachfrage nach SC-401-Zertifizierten?
IT-Sicherheitsadministratoren mit Microsoft-Zertifizierungen gehören zu den gefragtesten IT-Fachkräften. Da immer mehr Unternehmen ihre Daten in Microsoft 365 und Azure verwalten, steigt die Nachfrage nach Spezialisten, die Datenschutz, Compliance und Sicherheitsüberwachung professionell umsetzen können. Das SC-401-Zertifikat ist international anerkannt und öffnet Türen in Unternehmen aller Branchen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Security Analyst271 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)6 Stellen
- IT-Sicherheitsadministrator0 Stellen