Überblick
Diese Weiterbildung verbindet zwei thematisch ergänzende Zertifizierungspfade: das Microsoft-Einstiegszertifikat SC-900 (Security, Compliance and Identity Fundamentals) und das EXIN Certified Business Analyst-Zertifikat. Wer beide Abschlüsse in einem Lehrgang erwirbt, lernt nicht nur, wie Microsoft-Sicherheitsdienste aufgebaut sind und wie Compliance- sowie Identity-Konzepte in modernen IT-Umgebungen funktionieren, sondern auch, wie betriebliche Anforderungen methodisch erhoben, analysiert und dokumentiert werden. Das Programm richtet sich an Personen, die ihre Karriere an der Schnittstelle zwischen IT-Sicherheit und Anforderungsmanagement ausrichten möchten.
Kursinhalte & Lernziele
Modul 1 — Microsoft SC-900: Identität als erste Verteidigungslinie Microsoft hat sein gesamtes Sicherheitsportfolio um den Gedanken herum gebaut, dass Identität die neue Perimeter-Grenze ist. Dieser Block legt dieses konzeptuelle Fundament: Wer darf was worauf zugreifen, unter welchen Bedingungen, und wie wird das überprüft? Conditional Access und MFA sind keine optionalen Add-ons, sondern zentrale Bausteine des Zero-Trust-Modells.
- Konzept des Zero-Trust-Frameworks und seine drei Leitprinzipien (explizit verifizieren, minimale Rechte, Kompromittierung stets annehmen)
- Shared Responsibility in Cloud-Diensten (IaaS, PaaS, SaaS)
- Microsoft Entra ID: Mandantenstruktur, Benutzer, Gruppen, externe Identitäten
- Authentifizierungsmethoden: MFA, kennwortlose Anmeldung, FIDO2-Sicherheitsschlüssel
- Conditional Access: Richtlinien, Signale und risikobasierte Zugriffsentscheidungen
Modul 2 — Microsoft SC-900: Sicherheitslösungen und Compliance-Transparenz Während das erste Modul die Identitätsebene abdeckt, widmet sich dieser Block dem Schutz von Endgeräten, Daten und Cloud-Ressourcen. Die Defender-Produktfamilie und Purview bilden zusammen das Microsoft-Verteidigungsökosystem; Sentinel verbindet sie als zentrales SIEM.
- Microsoft Defender for Endpoint, Office 365 und Cloud Apps: Zweck und Abgrenzung
- Microsoft Sentinel: Datenquellen, Analyseregeln, automatisierte Antworten (Playbooks)
- Microsoft Purview: Datensensitivitätslabels, Datenverlust-Prävention, Lebenszyklusverwaltung
- Compliance-Manager: regulatorische Bewertungen, Verbesserungsmaßnahmen, Compliance-Score
- Sicherheitsempfehlungen und Secure Score als Metriken für den Sicherheitszustand
Modul 3 — EXIN Certified Business Analyst: Anforderungserhebung und Analyse Der EXIN-BA-Rahmen basiert auf international anerkannten Methoden der Geschäftsanalyse. Dieser Block führt in die Kernkonzepte ein: Was ist Business Analysis, welche Rollen nimmt ein Business Analyst ein, und welche Techniken helfen dabei, Anforderungen klar und widerspruchsfrei zu dokumentieren? Besonderes Gewicht liegt auf dem Übergang von vage formulierten Geschäftswünschen zu konkreten, testbaren Anforderungen.
- Rolle und Aufgaben eines Business Analysts im Projekt- und Veränderungskontext
- Anforderungstypen: funktional, nicht-funktional, Geschäftsregeln, Rahmenbedingungen
- Erhebungstechniken: strukturierte Interviews, moderierte Workshops, Dokumentenanalyse, Beobachtung
- Anforderungsdokumentation: User Stories, Use Cases, Aktivitätsdiagramme
- Stakeholder-Management: Identifikation, Einflussanalyse, zielgerichtete Kommunikation
Modul 4 — EXIN Certified Business Analyst: Prozessmodellierung und Soll-Konzept Von der Anforderungserhebung zur greifbaren Lösung: Dieser Block behandelt, wie Business Analysts den Weg von der Problemanalyse zum formulierten Lösungsrahmen begleiten. Prozessmodelle schaffen eine gemeinsame Sprache zwischen technischen und fachlichen Stakeholdern, besonders wenn es um Sicherheits- oder Compliance-Projekte geht.
- Prozessmodellierung: Ist-Aufnahme, Schwachstellenanalyse, Soll-Design
- Lückenanalyse (Gap Analysis) zwischen aktuellen Prozessen und Zielzustand
- Priorisierungstechniken: MoSCoW-Methode, Nutzwertanalyse
- Lösungsbeurteilung: Bewertung von Umsetzungsoptionen nach Aufwand und Nutzen
- Wissenstransfer und Dokumentation am Projektabschluss
Praxisblock — Verbindung beider Domänen Die Kombination aus Sicherheitsgrundlagen und Analysemethodik erschließt sich besonders in anwendungsnahen Szenarien. Dieser Block vertieft die Übertragung des Gelernten auf realistische Aufgabenstellungen, bei denen IT-Sicherheit und Business-Analyse Hand in Hand gehen.
- Analyse eines Identitäts- und Zugangssteuerungsprojekts mit BA-Methoden
- Formulierung von Sicherheitsanforderungen als strukturierte Business Requirements
- Mapping von Compliance-Vorgaben auf organisatorische Prozesse und Zuständigkeiten
- Risikobewertung aus Business-Analyst-Perspektive mit Bezug zu Microsoft-Sicherheitskontrollen
- Erstellung eines Anforderungsdokuments für ein fiktives IAM-Einführungsprojekt
- Fallstudie: Compliance-Lückenanalyse mit Purview-Tools und daraus abgeleitete Verbesserungsmaßnahmen
- Kurzpräsentation eigener Analyseergebnisse im Kursverbund
- Peer-Review von Anforderungsdokumenten und gegenseitiges Feedback
- Transfer-Diskussion: Wie setzen Business Analysts Sicherheitsanforderungen in Fachbereichen durch?
- Szenario: Sicherheitsvorfall analysieren und als BA den Prozesskontext dokumentieren
Der kombinierte Ansatz aus Microsoft-Sicherheitswissen und Geschäftsanalyse ist am Markt noch verhältnismäßig selten. Wer beide Perspektiven abdeckt, ist besonders gefragt, wenn IT-Projekte sicherheitsrelevante Anforderungen mit Geschäftszielen in Einklang bringen müssen. In modernen Unternehmen sind es häufig Business Analysts, die zwischen Sicherheitsteam und Fachbereich vermitteln. Wer dabei auch SC-900-zertifiziert ist, spricht die Sprache beider Seiten — und kann Missverständnisse verhindern, bevor sie zu teuren Projektfehlern werden.
Lernziele:
- Grundprinzipien von Informationssicherheit, Datenschutz und Zero-Trust-Konzepten in der Microsoft-Cloud verstehen
- Aufbau und Funktionsweise von Microsoft Entra ID (Azure Active Directory) für Identity- und Access-Management erklären können
- Microsoft Defender-Produkte, Sentinel und die Defender for Cloud-Suite einordnen und voneinander abgrenzen
- Compliance-Features der Microsoft Purview-Plattform beschreiben, darunter Informationsschutz-Labels und Compliance-Manager
- Den Zertifizierungsrahmen des EXIN Certified Business Analyst kennen und auf eigene Analyseprojekte anwenden
- Stakeholder-Anforderungen mit etablierten BA-Techniken erheben (Interviews, Workshops, Use Cases)
- Geschäftsprozesse modellieren und Lücken zwischen Ist- und Soll-Zustand systematisch identifizieren
- Sicherheitsanforderungen als Business-Requirements formulieren und nachvollziehbar dokumentieren
- Risikobetrachtungen aus Geschäftsanalyse-Perspektive mit IT-Sicherheitskonzepten verknüpfen
- Die Doppelkompetenz in typischen Berufsrollen (IT-Security Business Analyst, Compliance Analyst) einsetzen
- Anforderungsdokumente erstellen, die sowohl regulatorische als auch technische Sicherheitsvorgaben abbilden
Zielgruppe & Voraussetzungen
Das Programm spricht Personen an, die in der IT-Sicherheit oder im Anforderungsmanagement Fuß fassen oder sich nach einer IT-nahen Phase weiterentwickeln möchten. Vorkenntnisse aus dem IT-Bereich sind hilfreich, aber kein zwingendes Kriterium.
- IT-Einsteiger und Quereinsteiger mit Interesse an Cloud-Sicherheit und Prozessanalyse
- Personen in IT-nahen Rollen, die sich methodisch im Bereich Anforderungsanalyse weiterbilden wollen
- Mitarbeitende aus Compliance- oder Revisions-Abteilungen, die technisches Grundwissen aufbauen möchten
- Fachkräfte, die einen breiteren Karriereweg zwischen IT-Governance und Security anstreben
- Personen, die einen international anerkannten Einstiegsabschluss in beiden Bereichen anstreben
Für SC-900 setzt Microsoft keine formalen IT-Vorkenntnisse voraus — das Zertifikat ist ausdrücklich als Einstiegsprogramm konzipiert. Grundlegende PC-Kenntnisse und ein allgemeines Verständnis davon, was Cloud-Dienste sind, erleichtern das Lernen jedoch erheblich. Für den EXIN-BA-Teil sind Erfahrungen im Projektumfeld oder in analytischen Tätigkeiten von Vorteil. Der Kurs findet im Vollzeitmodus statt, weshalb zeitliche Verfügbarkeit über einen Zeitraum von einem bis drei Monaten sichergestellt sein sollte.
Ablauf & Abschluss
Der Unterricht wird als Combined Learning durchgeführt: Live-Einheiten im virtuellen Klassenzimmer bilden den Kernbestandteil, ergänzt durch selbstgesteuerte Übungsphasen und interaktive Fallstudienarbeit. Dozierende mit praktischem Hintergrund in IT-Sicherheit und Prozessanalyse führen durch den Stoff. Mikrofon, Kamera und Chat ermöglichen echten Austausch auch im Fernunterricht. Die Lernumgebung kombiniert Theorievermittlung mit konkreten Szenarien, sodass der Stoff beider Zertifizierungen nicht isoliert, sondern in Verbindung erarbeitet wird.
Die Weiterbildung hat eine Laufzeit von mehr als einem Monat bis zu drei Monaten im Vollzeitmodus. Beide Zertifizierungsprogramme — SC-900 und EXIN Certified Business Analyst — erfordern jeweils eigenständige Vorbereitungszeit, die im Stundenplan berücksichtigt ist. Die genaue Gesamtstundenzahl hängt vom konkreten Curriculum-Zuschnitt ab.
Ziel des Programms ist die Vorbereitung auf zwei externe Prüfungen: die Microsoft-Zertifizierungsprüfung SC-900 und den EXIN Certified Business Analyst-Test. Beide werden über die jeweiligen Zertifizierungsstellen (Microsoft bzw. EXIN) abgelegt und führen zu international anerkannten Herstellerzertifikaten. Ergänzend stellen die Kursanbieter eine qualifizierte Teilnahmebescheinigung aus, die die absolvierten Lerninhalte dokumentiert.
Nutzen & Perspektiven
Das SC-900-Zertifikat von Microsoft ist der anerkannte Einstieg in die Welt der Microsoft-Sicherheits-, Compliance- und Identitätsdienste. Es schafft ein gemeinsames Begriffsgerüst, das IT- und Nicht-IT-Fachkräfte brauchen, um in gemischten Teams produktiv über Sicherheitsthemen zu sprechen. Die Kombination mit dem EXIN Certified Business Analyst-Zertifikat erweitert dieses Grundgerüst um eine methodische Analysekompetenz: Wer Anforderungen strukturiert erheben, analysieren und kommunizieren kann, bringt in Sicherheitsprojekten einen Mehrwert, den rein technisch orientierte Profile oft nicht abdecken. Für die berufliche Entwicklung bedeutet das: Die Doppelkompetenz öffnet Türen in Positionen, die traditionell schwer zu besetzen sind — etwa als IT-Security-Business-Analyst, als Compliance-Analyst mit technischem Verständnis oder als Bindeglied zwischen Fachabteilungen und IT-Sicherheitsteams. Solche Profile werden in Unternehmen gesucht, die ihre Sicherheitsarchitektur nicht nur technisch, sondern auch prozessual und regulatorisch ausrichten wollen. Beide Zertifikate ergänzen sich nicht nur inhaltlich, sondern auch strategisch: SC-900 ist der Ausgangspunkt für weitere Microsoft-Sicherheitszertifizierungen (SC-200, SC-300, SC-400), während der EXIN-BA-Abschluss als Basis für weiterführende Analysezertifizierungen dient. Wer mit dieser Kombination startet, legt damit eine erweiterbare Grundlage für eine Karriere in sicherheitsorientierter IT-Governance.
Häufig gestellte Fragen (FAQ)
Welche EXIN-Zertifizierung ist in diesem Kurs enthalten?
Dieser Kurs bereitet auf das EXIN Certified Business Analyst-Zertifikat vor, einen international anerkannten Abschluss für strukturierte Anforderungsanalyse und Prozessmodellierung. EXIN ist ein unabhängiges Zertifizierungsinstitut mit Sitz in den Niederlanden.
Was ist der Unterschied zwischen SC-900 und den fortgeschrittenen Microsoft-Security-Zertifizierungen?
SC-900 ist das Einstiegszertifikat und vermittelt ein konzeptuelles Verständnis von Microsofts Sicherheits-, Compliance- und Identity-Diensten. Fortgeschrittene Zertifizierungen wie SC-200 oder SC-300 setzen tiefere technische Kenntnisse voraus und richten sich an Security-Operations-Analysten bzw. Identity-Administratoren.
Ist der Kurs für Personen ohne IT-Hintergrund geeignet?
Ja. SC-900 wurde von Microsoft als Einstiegsprogramm konzipiert, das keine formalen IT-Kenntnisse voraussetzt. Grundlegende PC-Kompetenz und Interesse an Cloud-Themen reichen für den Einstieg. Der EXIN-BA-Teil setzt analytisches Denkvermögen voraus, das auch aus nicht-technischen Berufsfeldern mitgebracht werden kann.
Wie lange dauert die Weiterbildung?
Der Kurs läuft im Vollzeitmodus über mehr als einen Monat bis zu drei Monate, abhängig von der gewählten Modulkombination. Genaue Zeitpläne erfragen Sie beim Anbieter, da die Module individuell kombiniert werden können.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachinformatiker - Systemintegration11.578 Stellen
- Geprüfter Kraftwerksmeister/Geprüfte Kraftwerksmeisterin - Fachrichtung Strahlenschutz262 Stellen
- Fachinformatiker/Fachinformatikerin Fachrichtung Daten- und Prozessanalyse55 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin42 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Sicherheitsberater1 Stellen