Überblick
Diese Weiterbildung vermittelt ein solides Fundament in Microsoft-Sicherheitstechnologien, Compliance-Konzepten und Identitätsverwaltung. Der Kernbestandteil richtet sich auf die SC-900-Zertifizierungsprüfung „Microsoft Certified: Security, Compliance, and Identity Fundamentals" aus, die einen praxisnahen Einstieg in das Sicherheitsökosystem von Microsoft 365 und Azure bietet. Ergänzt wird die Weiterbildung durch ein trägerinternes Modul, das grundlegende Konzepte aus dem Bereich Microsoft Business Applications beleuchtet — darunter Grundzüge der Power Platform sowie datengetriebene Prozessunterstützung. Das kombinierte Format richtet sich an Einsteiger in IT-Sicherheitsfunktionen, die parallel ein vertiefendes Begleitwissen zu modernen Unternehmensanwendungen aufbauen möchten.
Kursinhalte & Lernziele
Modul 1 — Sicherheitskonzepte und Zero-Trust-Modell Zu Beginn werden die konzeptionellen Grundlagen moderner IT-Sicherheit erarbeitet. Das Zero-Trust-Prinzip — „Nie vertrauen, immer überprüfen" — steht im Mittelpunkt und wird anhand realer Angriffsszenarien motiviert. Teilnehmer lernen, wie das Modell der geteilten Verantwortung in Cloud-Umgebungen funktioniert und welche Konsequenzen das für die eigene Organisation hat.
- Grundlagen des Zero-Trust-Sicherheitsmodells und seine drei Leitprinzipien
- Modell der geteilten Verantwortung in IaaS, PaaS und SaaS-Umgebungen
- Typen von Bedrohungen und gängige Angriffsvektoren in Cloud-Infrastrukturen
- Konzepte der Verteidigungsstrategie in der Tiefe (Defense in Depth)
- Abgrenzung von Authentifizierung und Autorisierung als Sicherheitsfundament
- Microsoft Security Adoption Framework als Orientierungsrahmen
Modul 2 — Identitäts- und Zugriffsverwaltung mit Microsoft Entra Microsoft Entra ID bildet die zentrale Identitätsplattform im Microsoft-Ökosystem. In diesem Modul werden die wesentlichen Konzepte der Identitätsverwaltung erarbeitet: von der Benutzerauthentifizierung über gruppenbasierte Zugriffssteuerung bis hin zu hybriden Identitätsszenarien, die on-premises Active Directory mit der Cloud verbinden.
- Entra ID-Mandantenmodell: Benutzer, Gruppen, Rollen und Anwendungsregistrierungen
- Mehrstufige Authentifizierung (MFA) und Self-Service Password Reset
- Bedingter Zugriff (Conditional Access) als richtlinienbasierte Zugriffskontrolle
- Privileged Identity Management (PIM) für zeitlich begrenzte privilegierte Zugriffsrechte
- Hybride Identität: Microsoft Entra Connect und Pass-Through-Authentifizierung
- Externes Identitätsmanagement: Gastbenutzer und B2B-Szenarien
Modul 3 — Sicherheitslösungen: Microsoft Defender und Sentinel Der Fokus verschiebt sich auf aktive Schutz- und Erkennungsmechanismen. Microsoft Defender for Cloud, Microsoft 365 Defender und Microsoft Sentinel werden in ihren jeweiligen Einsatzkontexten vorgestellt. Dabei wird deutlich, wie integrierte Signale aus verschiedenen Quellen ein kohärentes Lagebild ergeben.
- Microsoft Defender for Cloud: Secure Score, Sicherheitsempfehlungen, Bedrohungsschutz
- Microsoft 365 Defender als einheitliche Angriffsfläche für Endpunkte, E-Mail, Identitäten und Anwendungen
- Microsoft Sentinel als cloud-natives SIEM/SOAR: Datenquellen, Analyseregeln, Playbooks
- Defender for Identity zum Schutz lokaler Active Directory-Umgebungen
- Defender for Endpoint: Bedrohungserkennung und automatische Reaktion
- Grundlagen der Threat Intelligence im Microsoft Security Graph
Modul 4 — Compliance, Datenschutz und Microsoft Purview Compliance und Datenschutz sind eng verzahnte Anforderungen moderner Unternehmen. Microsoft Purview stellt eine umfassende Plattform für Informationsschutz, Datenlebenszyklusverwaltung und Compliance-Überwachung bereit. Die Teilnehmer verstehen, wie Organisationen regulatorische Anforderungen im Microsoft-Ökosystem abbilden.
- Microsoft Purview Compliance Portal: Überblick über verfügbare Werkzeuge
- Informationsschutz: Sensitivitätsbeschriftungen, Datenverlustprävention (DLP)
- Datenlebenszyklusverwaltung: Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen
- Compliance-Manager: Bewertung, Kontrollmechanismen und Verbesserungsmaßnahmen
- eDiscovery und Überwachung: Content Search, Audit-Log
- DSGVO, Datensouveränität und Datenresidenz im Microsoft-Cloud-Kontext
Modul 5 — Trägerinternes Ergänzungsmodul: Microsoft Business Applications (Grundlagen) Dieses trägerintern konzipierte Modul ergänzt den SC-900-Kernkurs um praxisnahe Grundlagen aus dem Bereich der Microsoft-Geschäftsanwendungen. Es handelt sich um ein strukturiertes Begleitmodul, das keiner eigenständigen Microsoft-Zertifizierungsprüfung entspricht, aber wertvolles Kontextwissen für den beruflichen Alltag in Microsoft-geprägten Unternehmensumgebungen vermittelt.
- Überblick über die Microsoft Power Platform und ihre vier Säulen
- Dataverse als gemeinsames Datenmodell: Tabellen, Beziehungen, Sicherheitsrollen
- Canvas-Apps gegenüber modellgesteuerten Apps: Unterschiede und typische Einsatzszenarien
- Power Automate: Automatisierung wiederkehrender Geschäftsprozesse
- Grundzüge von Power BI für datengestützte Berichte und Dashboards
- Zusammenspiel von Power Platform und Microsoft 365 aus Sicherheitsperspektive
Methodik und Laborübungen sind integraler Bestandteil des Kurses. Der Unterricht erfolgt im kombinierten Format aus Live-Virtualisierung und Präsenzoptionen. Theoriephasen wechseln sich mit geführten Laborübungen in der Microsoft-Lernumgebung ab.
- Arbeiten in konfigurierten Microsoft-Lernlabs für Entra ID und Purview
- Fallstudien zu typischen Compliance-Szenarien in mittelständischen Unternehmen
- Analyse von Defender-Dashboards und Interpretation von Sicherheitsmeldungen
- Übungen zu Conditional-Access-Richtlinien und Benutzerverwaltung in Entra ID
- Durchspielen eines SIEM-Szenarios in Microsoft Sentinel
- Praktische Erkundung des Compliance-Managers und des Service Trust Portals
- Konfiguration von Sensitivitätsbeschriftungen und DLP-Richtlinien in Purview
- Hands-on-Übungen zu Dataverse-Tabellen und einfachen Canvas-App-Prototypen
- Analyse von Power-Automate-Flows im Kontext der IT-Sicherheit
- Gruppenarbeit zu realen Angriffsszenarien und deren Gegenmaßnahmen im Microsoft-Stack
Lernziele:
- Grundprinzipien moderner Cloud-Sicherheitsmodelle (Zero-Trust, geteilte Verantwortung) beschreiben und anwenden
- Microsoft Entra ID als Identity-and-Access-Management-Plattform verstehen und Kernfunktionen benennen
- Authentifizierungsverfahren wie MFA, Conditional Access und Passwortschutz einordnen
- Aufgaben und Funktionsweise von Microsoft Defender for Cloud, Microsoft 365 Defender und Microsoft Sentinel erläutern
- Kernfunktionen von Microsoft Purview für Informationsschutz, Datenverwaltung und Compliance-Management beschreiben
- Compliance-Konzepte wie Datenschutzgrundverordnung, Datenresidenz und regulatorische Anforderungen im Microsoft-Ökosystem einordnen
- Service-Trust-Portal und Compliance-Manager als Werkzeuge zur Selbsteinschätzung nutzen
- Grundfunktionen der Microsoft Power Platform (Power Apps, Power Automate, Power BI) im Kontext von Business Applications kennen
- Dataverse als zentrales Datenmodell für Microsoft-Geschäftsanwendungen verstehen
- Szenarien für den Einsatz von Canvas-Apps und modellgesteuerten Apps unterscheiden
- Grundlegende Fragen der Datensicherheit und -governance innerhalb der Power Platform einordnen
Zielgruppe & Voraussetzungen
Diese Weiterbildung spricht Menschen an, die einen strukturierten Einstieg in das Microsoft-Sicherheitsportfolio suchen und parallel erste Kenntnisse in Microsoft Business Applications aufbauen möchten. Typische Teilnehmerprofile umfassen Personen aus folgenden Ausgangslagen —
- IT-Administration ohne bisherigen Schwerpunkt auf Cloud-Sicherheit
- Systemnahe Tätigkeiten in Microsoft-365-geprägten Unternehmensumgebungen
- IT-Support-Rollen, die zunehmend Sicherheitsfragen beantworten müssen
- Berufsumstieg aus technisch-kaufmännischen Bereichen in die IT
- Stellenprofile, die eine SC-900-Zertifizierung als Grundqualifikation voraussetzen
Tiefgreifende IT-Vorkenntnisse sind nicht zwingend erforderlich, jedoch erleichtern Grundkenntnisse in IT-Infrastruktur und die tägliche Arbeit mit Microsoft-365-Diensten den Einstieg erheblich. Wer im beruflichen Alltag bereits mit Benutzerkonten, E-Mail-Verwaltung oder Cloud-Diensten zu tun hatte, bringt eine gute Ausgangsbasis mit. Das Kursformat setzt auf ein kombiniertes Lernmodell, das Lernende mit unterschiedlichem Vorwissensstand aufnimmt.
Ablauf & Abschluss
Der Unterricht findet im Live-Virtualisierungsformat statt und verbindet interaktive Lehrphasen mit konkreten Laborübungen in Microsoft-konfigurierten Umgebungen. Dozenten führen durch den Stoff und kommentieren Übungen in Echtzeit, sodass Rückfragen unmittelbar geklärt werden können. Für Teilnehmer, die vor Ort am Lernzentrum sind, stehen Dual-Monitor-Arbeitsplätze zur Verfügung; eine HomeOffice-Teilnahme ist ebenfalls möglich. Theorie- und Übungsphasen wechseln sich systematisch ab, wobei Fallstudien den Transfer in reale Arbeitskontexte herstellen.
Die Weiterbildung ist auf einen Zeitraum von mehr als einem Monat bis zu drei Monaten ausgelegt und wird im Vollzeitformat absolviert. Die genaue Kursdauer richtet sich nach den individuell kombinierten Modulen und den Vorkenntnissen der Teilnehmer. Sowohl ein klassischer Vollzeit-Start als auch ein angepasster Teilzeiteinstieg können vereinbart werden.
Nach erfolgreichem Abschluss erhalten Teilnehmer eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Zusätzlich bereitet der Kurs auf die externe SC-900-Zertifizierungsprüfung „Microsoft Certified: Security, Compliance, and Identity Fundamentals" vor, die direkt bei Microsoft Pearson VUE abgelegt wird. Die SC-900-Prüfung ist eine international anerkannte Grundlagenzertifizierung von Microsoft und dokumentiert verlässliches Basiswissen in Cloud-Sicherheit, Compliance und Identitätsverwaltung. Das trägerinterne Business-Applications-Modul wird durch das Bildungsträgerzertifikat abgedeckt.
Nutzen & Perspektiven
Wer nach dieser Weiterbildung die SC-900-Prüfung ablegt, verfügt über ein herstellerseitig bestätigtes Grundlagenwissen in Microsoft-Sicherheitstechnologien — ein klarer Qualifikationsnachweis in einem Arbeitsmarkt, der zunehmend Cloud-Security-Kompetenz voraussetzt. Die SC-900-Zertifizierung öffnet den Weg zu weiterführenden Microsoft-Sicherheitszertifizierungen wie SC-200 (Security Operations Analyst) oder SC-300 (Identity and Access Administrator). Das Begleitmodul zu Business Applications ist kein eigenständiger Zertifikatskurs, bietet aber einen konkreten Mehrwert für den Berufsalltag: In Organisationen, die stark auf Microsoft 365, Dynamics 365 oder die Power Platform setzen, ist das Verständnis von Datenmodellen, Prozessautomatisierung und Sicherheitsrollen in Dataverse zunehmend relevant — auch für Personen in sicherheits- und compliance-nahen Rollen. Die Kombination aus Sicherheitsfundament und Business-Applications-Grundkenntnissen ist besonders dann wertvoll, wenn Teilnehmer in Unternehmensumgebungen tätig sind, in denen Fachabteilungen mit Low-Code-Anwendungen arbeiten und die IT-Sicherheit deren Einsatz verantworten muss. Das schafft eine breitere berufliche Positionierung als eine rein sicherheitsfokussierte Qualifikation allein es ermöglichen würde.
Häufig gestellte Fragen (FAQ)
Was wird in der SC-900-Prüfung geprüft?
Die SC-900-Prüfung umfasst Grundlagenkonzepte zu Cloud-Sicherheit, Compliance und Identitätsverwaltung im Microsoft-Ökosystem. Themen sind Microsoft Entra ID, Microsoft Purview, Microsoft Defender-Dienste sowie Microsoft Sentinel. Es handelt sich um eine Fundamentals-Prüfung, die keine tiefgreifenden Vorerfahrungen voraussetzt.
Ist das Business-Applications-Modul eine offizielle Microsoft-Zertifizierung?
Nein. Das ergänzende Business-Applications-Modul ist ein trägerinternes Ausbildungsmodul ohne eigenständige Microsoft-Prüfung. Es vermittelt praxisnahes Grundwissen zu Power Platform, Dataverse und Power Automate und wird durch das Bildungsträgerzertifikat abgedeckt.
Wo lege ich die SC-900-Prüfung ab?
Die SC-900-Prüfung wird extern bei einem autorisierten Prüfungszentrum (Pearson VUE) oder als Online-Proctored-Prüfung abgelegt. Die Anmeldung erfolgt direkt über Microsoft Learn. Der Kurs bereitet auf diese Prüfung vor, die Prüfungsgebühr ist in der Regel separat zu entrichten.
Kann ich den Kurs in Teilzeit absolvieren?
Das Kursformat ist primär als Vollzeitkurs konzipiert, individuelle Teilzeitstarts können jedoch in Absprache vereinbart werden. Wenden Sie sich bei Interesse an den Bildungsträger für eine individuelle Terminabstimmung.
Wird der Kurs durch Bildungsgutschein oder andere Förderwege gefördert?
Bei AZAV-zertifizierten Anbietern kann ein Bildungsgutschein der Bundesagentur für Arbeit beantragt werden, sofern die Voraussetzungen erfüllt sind. Ob und welche Förderung im Einzelfall greift, sollte vorab mit der zuständigen Arbeitsvermittlung oder Fachberatungsstelle geklärt werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Betriebswirt/Betriebswirtin (Fachschule) für Informationsverarbeitung/Bachelor Professional in Wirtschaft21 Stellen
- Chief-Information-Security-Officer11 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin6 Stellen
- Cloud-Administrator/in2 Stellen
- IT-Sicherheitsspezialist/in0 Stellen
- Microsoft Business Applications Spezialist/in0 Stellen