Überblick
Cybersicherheit ist in der täglichen Arbeit von IT-Fachkräften keine Spezialdisziplin mehr, sondern eine Grundvoraussetzung. Dieser Kurs verbindet zwei anerkannte Zertifizierungsprogramme: Microsoft SC-900 legt das konzeptionelle Fundament für Sicherheit, Compliance und Identitätsverwaltung im Microsoft-Ökosystem; das CCSP-Programm von (ISC)² fügt eine herstellerunabhängige, international anerkannte Tiefe in Cloud-Sicherheit hinzu, die weit über einzelne Plattformen hinausgeht. Beide Bestandteile ergänzen sich sinnvoll: Wer versteht, wie Microsoft Entra ID, Microsoft Defender und Microsoft Purview zusammenspielen, und gleichzeitig die sechs CCSP-Domänen in ihrer Breite beherrscht, ist für sicherheitsrelevante Rollen in Cloud-Umgebungen gut aufgestellt.
Kursinhalte & Lernziele
Modul 1 — Microsoft SC-900: Sicherheit, Compliance und Identität in Microsoft-Diensten Das SC-900-Modul ist Microsofts Einstiegszertifizierung im Sicherheitsbereich und schafft ein solides konzeptionelles Fundament. Es behandelt die drei Säulen Sicherheit, Compliance und Identität nicht als isolierte Themen, sondern als zusammenhängendes Framework, das in modernen Cloud-Umgebungen ineinandergreift. Dieses Modul deckt alle prüfungsrelevanten Bereiche der SC-900-Prüfung vollständig ab.
- Microsoft Entra ID (Azure AD): Benutzer, Gruppen, Rollen und Conditional Access
- Multi-Factor Authentication, Self-Service Password Reset und Identity Protection
- Microsoft Defender-Produktfamilie: Defender for Cloud, Defender for Endpoint, Defender for Office 365
- Microsoft Sentinel als cloud-natives SIEM und SOAR
- Microsoft Purview: Compliance Manager, eDiscovery, Audit und Information Protection
- Zero-Trust-Modell und seine praktische Umsetzung in Microsoft-Diensten
Modul 2 — CCSP Domänen 1 und 2: Cloud-Konzepte und Cloud-Datensicherheit Die ersten beiden CCSP-Domänen befassen sich mit den Grundlagen der Cloud-Architektur und der sicheren Verwaltung von Cloud-Daten. (ISC)² legt großen Wert auf herstellerunabhängige Konzepte — die hier vermittelten Kenntnisse gelten gleichermaßen für AWS, Azure, Google Cloud und private Cloud-Umgebungen. Dies ist der inhaltliche Ausgangspunkt für alle weiteren CCSP-Domänen.
- Cloud-Referenzarchitektur: NIST-Definitionen, Deployment-Modelle und Service-Layer
- Shared-Responsibility-Matrix: Wer haftet für was in IaaS, PaaS und SaaS?
- Datenlebenszyklus in der Cloud: Erstellen, Speichern, Nutzen, Teilen, Archivieren, Löschen
- Datenverschlüsselung at-rest und in-transit: AES, TLS, BYOK und HYOK
- Datenklassifizierung und Data Loss Prevention in heterogenen Umgebungen
- Cloud Storage-Architekturen: Object Storage, Block Storage, Datenbanken im Vergleich
Modul 3 — CCSP Domänen 3 und 4: Cloud-Plattformsicherheit und Anwendungssicherheit Domäne 3 behandelt die Absicherung der Cloud-Infrastruktur selbst — Netzwerke, Compute-Ressourcen, Hypervisoren und die Sicherheitsverantwortung des Cloud-Service-Providers. Domäne 4 widmet sich der Anwendungsebene: Wie werden sichere Cloud-Applikationen entwickelt und betrieben, welche Rolle spielen Container-Sicherheit und API-Schutz?
- Netzwerksicherheit in der Cloud: SDN, VLAN, VPN, Firewall-as-a-Service
- Virtualisierungssicherheit: Hypervisor-Härtung, VM-Isolation, Container-Security
- DevSecOps: Sicherheit im CI/CD-Pipeline-Modell integrieren
- OWASP Top 10 für Cloud-Anwendungen und Mitigationsstrategien
- API-Sicherheit: OAuth, OpenID Connect und Zero-Trust-API-Design
- Software Composition Analysis und sichere Dependency-Verwaltung
Modul 4 — CCSP Domänen 5 und 6: Identitätsmanagement, Sicherheitsbetrieb und Compliance Die letzten beiden CCSP-Domänen behandeln operative Sicherheitsaspekte und den rechtlich-regulatorischen Rahmen. Domäne 5 verknüpft Cloud-IAM mit Unternehmens-Identitätskonzepten. Domäne 6 widmet sich dem komplexen Bereich internationaler Rechtsrahmen, Datenschutzgesetze und Compliance-Audits — einem Kernbereich für Security-Manager und Compliance-Beauftragte.
- Identitätsföderation: SAML, WS-Federation, OAuth 2.0 und OpenID Connect
- Privileged Access Management (PAM) und Just-in-Time-Zugriffskonzepte
- Cloud-Sicherheitsoperationen: SIEM-Nutzung, Incident Response und Forensics
- Business Continuity und Disaster Recovery in Cloud-Umgebungen
- Internationale Datenschutzgesetze: DSGVO, CCPA, HIPAA und ISO/IEC 27001
- Cloud-Audits, Zertifizierungsstandards (SOC 2, CSA STAR) und Vertragsgestaltung
Der Kurs kombiniert konzeptionelle Tiefe mit angewandten Übungen, die sowohl für die SC-900-Prüfung als auch für das CCSP-Examen relevante Szenarien abdecken.
- Konfiguration von Conditional-Access-Richtlinien in Microsoft Entra ID
- Einrichten von Microsoft Defender for Cloud und Auswerten von Sicherheitswarnungen
- Analysieren von Audit-Logs in Microsoft Purview
- Aufbau einer Data-Classification-Strategie nach CCSP-Prinzipien
- Analyse eines Sicherheitsvorfalls mit dem CCSP-Incident-Response-Framework
- Bewerten eines fiktiven Cloud-Vertrags nach CCSP-Compliance-Kriterien
- Durcharbeiten von Fallstudien zu DSGVO-Datenschutzverletzungen in Cloud-Umgebungen
- Übungsszenarien zu Cloud-IAM: Rollenkonzept und Least-Privilege-Prinzip
- Microsoft Sentinel: Erstellen einer analytischen Regel und eines Playbooks
- Sicherheitsanalyse einer Cloud-Architektur nach dem CCSP-Threat-Modeling-Ansatz
- Entwickeln eines Security-Architekturkonzepts für ein fiktives Unternehmen
Die Praxisübungen sind so aufgebaut, dass Microsoft-spezifisches Wissen aus dem SC-900-Teil und herstellerunabhängige CCSP-Konzepte aktiv verknüpft werden — ein Ansatz, der Lerninhalte nachhaltig verankert.
Lernziele:
- Grundkonzepte der Informationssicherheit (CIA-Triad, Zero Trust, Defense-in-Depth) beschreiben
- Das Identitäts- und Zugriffsmanagement in Microsoft Entra ID (vormals Azure AD) erklären
- Sicherheitswerkzeuge im Microsoft-Ökosystem (Defender, Sentinel, Purview) überblickartig einordnen
- Compliance-Konzepte und Datenschutzgrundsätze in Microsoft-Cloud-Diensten benennen
- Die sechs Domänen des CCSP-Examens vollständig durcharbeiten
- Cloud-Architekturkonzepte und Shared-Responsibility-Modell aus der CCSP-Perspektive analysieren
- Cloud-Datensicherheit: Klassifizierung, Verschlüsselung, DRM und Key-Management verstehen
- Sicherheitsmaßnahmen für Cloud-Plattformen und -Infrastrukturen konzipieren
- Identitäts- und Zugriffsmanagement aus dem CCSP-Blickwinkel planen
- Cloud-Anwendungssicherheit: DevSecOps, OWASP und sichere SDLC-Prinzipien anwenden
- Cloud-Sicherheitsoperationen: Incident Response, Business Continuity und SIEM
- Rechtliche Rahmenbedingungen, Compliance und Governance in Cloud-Umgebungen beschreiben
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Personen, die im Bereich IT-Sicherheit und Cloud-Compliance beruflich tätig sind oder in diese Richtung wechseln wollen — und die eine Zertifizierung anstreben, die sowohl Microsoft-spezifische als auch herstellerunabhängige Kompetenz nachweist.
- IT-Sicherheitseinsteiger, die ein systematisches Fundament in Cloud-Security aufbauen
- Cloud-Administratoren, die ihre Sicherheitskenntnisse formalisieren möchten
- Compliance-Beauftragte und Datenschutzkoordinatoren in Cloud-Umgebungen
- IT-Auditoren, die Cloud-Sicherheitsstandards überprüfen und bewerten
- Fachkräfte, die eine Karriere als Cloud Security Engineer oder Security Analyst anstreben
Die SC-900 ist als konzeptionelle Einstiegsprüfung ohne technische Vorkenntnisse zugänglich. Für das CCSP-Examen empfiehlt (ISC)² fünf Jahre Berufserfahrung in der Informationstechnologie, davon drei Jahre in Informationssicherheit und ein Jahr in Cloud-Sicherheit — wer diese Voraussetzungen noch nicht erfüllt, kann die Prüfung ablegen und als „Associate of (ISC)²" eingestuft werden, bis die Erfahrung nachgeholt ist. Grundkenntnisse in IT-Infrastruktur und Netzwerken erleichtern das Verständnis der CCSP-Domänen erheblich.
Ablauf & Abschluss
Der Unterricht verbindet Live-Lehrgespräche im virtuellen Klassenzimmer mit eigenständigen Lernphasen. Beide Zertifizierungsprogramme sind konzeptionell anspruchsvoll — der SC-900-Teil profitiert von vielen Microsoft-Plattformdemonstrations-Übungen, während das CCSP-Curriculum auf Fallstudienarbeit, Szenario-Analyse und domänenübergreifende Diskussionen setzt. Trainer mit praktischer Sicherheitserfahrung begleiten beide Blöcke.
Die Weiterbildung ist als Vollzeitmaßnahme konzipiert und dauert je nach gewählter Modulkombination mehr als einen Monat bis zu drei Monate. Die Vorbereitung auf zwei unterschiedliche Prüfungsprogramme (Microsoft SC-900 und CCSP) erfordert deutlich mehr Lernzeit als ein einzelner Kurs — die Vollzeitstruktur ist für diese Doppelvorbereitung die sinnvollste Form.
Der Kurs bereitet auf zwei separate Prüfungen vor: die offizielle Microsoft-Prüfung SC-900, die zum Zertifikat „Microsoft Certified: Security, Compliance, and Identity Fundamentals" führt, und das CCSP-Examen von (ISC)², das den „Certified Cloud Security Professional" verleiht. Beide Prüfungen werden separat bei autorisierten Testcentern abgelegt. Das CCSP ist ein vollumfängliches (ISC)²-Zertifizierungsprogramm mit eigenen Rezertifizierungsanforderungen (CPE-Punkte). Der Bildungsträger stellt zusätzlich eine Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die Kombination aus SC-900 und CCSP adressiert gezielt eine Lücke, die viele IT-Sicherheitsfachkräfte haben: Sie kennen entweder die Microsoft-spezifischen Sicherheitswerkzeuge oder die allgemeinen Cloud-Security-Prinzipien — selten beides systematisch. Wer beides zertifiziert beherrscht, kann in Sicherheitsdiskussionen sowohl auf technischer Plattformebene als auch auf strategischer Governance-Ebene mitreden. Das CCSP ist eines der renommiertesten internationalen Zertifikate im Bereich Cloud-Sicherheit und wird von Arbeitgebern weltweit als Qualitätssignal geschätzt. Es zeigt, dass die zertifizierte Person nicht nur eine Plattform kennt, sondern Cloud-Sicherheit als Disziplin versteht — mit Konsequenzen für Vertragsgestaltung, Compliance-Prüfungen und Sicherheitsarchitektur. In Kombination mit der SC-900 entsteht ein Profil, das für Rollen wie Cloud Security Engineer, Security Analyst oder Compliance Manager in Microsoft-geprägten Umgebungen besonders attraktiv ist. Langfristig öffnet dieses Fundament den Weg zu anspruchsvolleren Sicherheitszertifizierungen: AZ-500 (Azure Security Engineer Associate) oder SC-200 (Security Operations Analyst Associate) auf der Microsoft-Seite; CISSP oder CCSK auf dem herstellerunabhängigen Pfad. Die hier erworbene Kombination ist ein solider Ausgangspunkt für eine spezialisierte Sicherheitskarriere in Cloud-Umgebungen.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen SC-900 und CCSP?
SC-900 ist Microsofts Einstiegszertifizierung für Sicherheit, Compliance und Identität und fokussiert auf das Microsoft-Ökosystem (Entra ID, Defender, Sentinel, Purview). Das CCSP von (ISC)² ist herstellerunabhängig, deckt sechs Cloud-Sicherheitsdomänen ab und ist international als Expertenzertifizierung anerkannt. Beide ergänzen sich: Microsoft-spezifische Praxis trifft auf plattformübergreifende Sicherheitsprinzipien.
Welche Berufserfahrung ist für das CCSP-Examen notwendig?
(ISC)² empfiehlt fünf Jahre Berufserfahrung in IT, davon drei Jahre in Informationssicherheit und ein Jahr in Cloud-Sicherheit. Wer diese Anforderungen noch nicht erfüllt, kann die Prüfung ablegen und als „Associate of (ISC)²" eingestuft werden, bis die Erfahrung nachgeholt wurde.
Wie werden die beiden Prüfungen abgelegt?
Beide Prüfungen werden separat abgelegt: SC-900 bei einem autorisierten Microsoft-Testcenter, das CCSP-Examen bei einem (ISC)²-akkreditierten Pearson-VUE-Testcenter. Die Prüfungsgebühren sind nicht im Kurspreis enthalten.
Welche weiterführenden Zertifizierungen bauen auf SC-900 und CCSP auf?
Auf Microsoft-Seite führt der Weg zu AZ-500 (Azure Security Engineer) oder SC-200 (Security Operations Analyst). Auf dem herstellerunabhängigen Pfad bieten sich CISSP oder CCSK als Vertiefungen an.
Ist der Kurs auch für Personen ohne IT-Sicherheitshintergrund geeignet?
Für den SC-900-Teil ja — er ist als Einstieg konzipiert. Der CCSP-Teil setzt tieferes Verständnis von IT-Infrastruktur und Sicherheitskonzepten voraus. Grundkenntnisse in Netzwerken und IT-Systemen sind für das CCSP-Curriculum empfehlenswert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Compliance-Manager/in235 Stellen
- Chief-Information-Security-Officer103 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Zerspanungstechnik/Bachelor Professional in Technik53 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Informationsverarbeitung/Bachelor Professional in Wirtschaft15 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Kommunikation und Büromanagement/Bachelor Professional in Wirtschaft5 Stellen