Überblick
ITIL 4 Foundation ist der Einstieg in das meistgenutzte IT-Service-Management-Rahmenwerk weltweit. Es beschreibt, wie IT-Dienste geplant, geliefert, verbessert und gesteuert werden — auf Basis des Service Value Systems (SVS), der Service Value Chain und vier Dimensionen des Service Managements. Dieser Kurs kombiniert die Vorbereitung auf ITIL 4 Foundation mit SC-900, Microsofts Grundlagenzertifizierung für Sicherheit, Compliance und Identität in der Cloud. SC-900 erklärt, was Microsoft-Sicherheitsdienste konzeptuell leisten. ITIL 4 Foundation erklärt, wie IT-Dienste — einschließlich Sicherheitsdiensten — im Unternehmen organisiert und verbessert werden. Für Fachleute, die in IT-Service-Management-Rollen mit Cloud-Bezug arbeiten oder in Compliance- und Sicherheitsverantwortung tätig sind, ist diese Kombination eine strukturierte Doppelqualifizierung.
Kursinhalte & Lernziele
Modul 1: Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900) SC-900 deckt das konzeptionelle Grundwissen zu Microsofts Sicherheits-, Compliance- und Identitätslandschaft ab. Dieses Wissen ist die Grundlage für alle, die Microsoft-Cloud-Dienste verstehen, bewerten oder in ihrer Organisation steuern wollen. SC-900 ist explizit als Einsteiger-Zertifizierung konzipiert und richtet sich auch an nicht-technische Rollen.
- Zero-Trust-Grundsätze: Identität als Kontrollpunkt, geringste Privilegien, Annahme eines Angriffs
- Shared Responsibility in der Cloud: Aufgaben des Cloud-Anbieters versus Kundenzuständigkeiten
- Microsoft Entra ID: Verzeichnisdienst, Identitätstypen, Benutzer- und Geräteverwaltung
- Authentifizierung: Kennwörter, kennwortlose Methoden, MFA und bedingter Zugriff in Entra ID
- Identitätsschutz: Risikobasierte Zugriffssteuerung und Schutz privilegierter Konten (PIM)
- Microsoft Defender-Familie: Defender for Cloud Apps, Defender for Identity, Defender for Office 365
SC-900 vermittelt ein Gesamtbild des Microsoft-Sicherheitsökosystems. Besonders wertvoll ist dieses Wissen für Fachleute, die in IT-Service-Management-Rollen tätig sind und verstehen wollen, wie sich Cloud-Sicherheitsdienste in ihren Servicerahmen einbetten. Im ITIL-Kontext ist das Wissen aus SC-900 direkt anwendbar: Microsoft Sentinel kann als Monitoring-Werkzeug für ITIL-konforme Incident-Management-Prozesse betrachtet werden, Microsoft Defender-Dienste als Sicherheitstools im Rahmen eines IT-Service-Portfolios.
- Microsoft Purview: Datenverlustprävention, Sensitivitäts-Labels und Compliance-Bewertungen
- Microsoft Sentinel als Cloud-natives SIEM/SOAR und seine Rolle in Incident-Response-Prozessen
- Service Trust Portal und Microsofts Compliance-Dokumentation für regulierte Branchen
- Azure-Governance-Tools: Azure Policy und Microsoft Defender for Cloud im Service-Kontext
Modul 2: ITIL 4 Foundation ITIL 4 Foundation ist das Einsteiger-Level in das ITIL-Rahmenwerk von Axelos. Die Foundation-Zertifizierung bescheinigt das Verständnis der zentralen Konzepte, Prinzipien und Praktiken von ITIL 4. Sie ist zeitlich unbefristet gültig und international in fast allen Branchen anerkannt, in denen IT-Dienste erbracht werden.
- Service Value System (SVS): Guiding Principles, Governance, Service Value Chain, Practices und Continual Improvement
- Service Value Chain: sechs Aktivitäten (Plan, Improve, Engage, Design & Transition, Obtain/Build, Deliver & Support)
- Die sieben ITIL 4-Leitprinzipien: Fokus auf Mehrwert, ganzheitliches Denken, iteratives Vorgehen, zusammenarbeiten, systemisches Denken, Einfachheit und Optimierung vor Automatisierung
- Vier Dimensionen des Service Managements: Organisationen und Menschen, Information und Technologie, Partner und Lieferanten, Werteströme und Prozesse
- Continual Improvement: Modell der kontinuierlichen Serviceverbesserung in ITIL 4
- Grundlegende ITIL-Praktiken im Überblick: Incident Management, Problem Management, Change Enablement, Service Desk, Service Level Management, IT Asset Management
- Abgrenzung von ITIL 4 zu früheren ITIL-Versionen: Service Value System statt v3-Lifecycle
ITIL 4 Foundation hat ITIL v3 mit seinem fünfstufigen Lifecycle (Service Strategy, Service Design, Service Transition, Service Operation, Continual Service Improvement) abgelöst. Der neue Rahmen ist flexibler und stärker an agilen und DevOps-kompatiblen Arbeitsweisen ausgerichtet. Für Lernende, die zuvor mit v3 in Berührung gekommen sind, ist die klare Einführung in die neuen Konzepte besonders wichtig. Die Foundation-Prüfung prüft ausschließlich Konzepte und Definitionen aus ITIL 4 — v3-Terminologie gilt als veraltet und sollte nicht mehr als aktueller Standard kommuniziert werden.
Lernziele:
- Microsoft-Sicherheitskonzepte Zero Trust, Shared Responsibility und Defense in Depth erklären
- Microsoft Entra ID und Identitätsmanagement-Konzepte wie MFA und bedingter Zugriff verstehen
- Microsoft Defender- und Microsoft Sentinel-Dienste im Überblick kennen
- Compliance-Konzepte in Microsoft Purview und das Service Trust Portal einordnen
- Das ITIL 4 Service Value System (SVS) und seine Bestandteile beschreiben
- Die ITIL 4 Service Value Chain mit ihren sechs Aktivitäten erklären
- Die sieben ITIL 4-Leitprinzipien kennen und auf Servicepraktiken anwenden
- Die vier Dimensionen des Service Managements in ITIL 4 beschreiben
- Wesentliche ITIL 4-Praktiken wie Incident Management, Change Enablement und Service Desk erläutern
- Zusammenhänge zwischen ITIL 4-Praktiken und Microsoft-Sicherheitsdiensten herstellen
- Kontinuierliche Serviceverbesserung nach ITIL 4-Grundsätzen konzipieren
- Prüfungsanforderungen für SC-900 und ITIL 4 Foundation kennen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachleute und Service-Management-Verantwortliche, die sowohl das Microsoft-Sicherheitsökosystem verstehen als auch in IT-Service-Management-Strukturen tätig sind.
- IT-Service-Manager und ITSM-Verantwortliche, die Cloud-Sicherheitsgrundlagen nachweisen möchten
- Compliance-Beauftragte, die Microsoft-Cloud-Dienste einsetzen oder bewerten
- IT-Projektmitarbeitende in Microsoft-Umgebungen mit Interesse an ITSM
- Fachleute aus Help-Desk, Service-Desk und IT-Support mit Qualifizierungsambitionen
- IT-Generalist:innen, die beide Zertifizierungen als Karrierefundament erwerben möchten
Für SC-900 gibt es keine formalen Vorkenntnisse. Grundlegende Kenntnisse in IT-Konzepten und Cloud-Diensten erleichtern das Lernen. Für ITIL 4 Foundation sind ebenfalls keine formalen Voraussetzungen definiert; Erfahrungen im IT-Betrieb oder in Service-Desk-Rollen erleichtern das Verständnis der Konzepte erheblich. Beide Zertifizierungsbereiche sind konzeptuell angelegt und erfordern keine tiefe Programmierkenntnisse oder Systemverwaltungserfahrung.
Ablauf & Abschluss
Beide Zertifizierungsbereiche werden konzeptuell vermittelt, was eine gut strukturierte Unterrichtsform mit klarer Modulaufteilung erlaubt. Der Live-Unterricht im virtuellen Klassenzimmer ermöglicht direkten Austausch und Rückfragen zu Konzepten. SC-900 und ITIL 4 Foundation werden in eigenen Modulblöcken behandelt; inhaltliche Verbindungen — etwa zwischen ITIL-Incident-Management und Microsoft-Sentinel-gestützten Sicherheitsprozessen — werden explizit hergestellt. Der Unterricht findet in Vollzeit statt.
Die Weiterbildung erstreckt sich über mehrere Wochen bis zu drei Monate. Beide Zertifizierungen sind für Vollzeit-Formate gut geeignet, weil sie breites konzeptionelles Wissen erfordern, das durch regelmäßiges Wiederholen und Quervernetzen gefestigt wird. Der zeitliche Rahmen erlaubt, beide Prüfungsbereiche nicht nur oberflächlich zu behandeln, sondern auch inhaltlich zu verstehen und das Wissen für die Praxis zu kontextualisieren.
Die Weiterbildung bereitet auf die SC-900-Prüfung von Microsoft und die ITIL-4-Foundation-Prüfung von Axelos vor. Beide Prüfungen werden unabhängig bei den jeweiligen Zertifizierungsstellen abgelegt. ITIL 4 Foundation hat kein Ablaufdatum und ist eine Voraussetzung für alle höheren ITIL-Zertifizierungen wie ITIL 4 Specialist oder ITIL 4 Strategist. SC-900 ist Microsofts Ausgangspunkt für weiterführende Sicherheitszertifizierungen. Teilnehmende erhalten eine trägerinterne Teilnahmebescheinigung.
Nutzen & Perspektiven
ITIL 4 und Microsoft-Sicherheitskonzepte bedingen sich in vielen Organisationen gegenseitig: ITSM-Prozesse legen fest, wie auf Sicherheitsvorfälle reagiert wird, wie Changes an Sicherheitssystemen kontrolliert werden und wie Dienste verbessert werden. Wer sowohl die ITIL-4-Konzepte als auch die Microsoft-Sicherheitslandschaft versteht, kann in diesen Schnittmengen produktiv und strukturiert agieren. Das ist kein theoretischer Vorteil — in IT-Service-Organisationen mit Microsoft-Stack ist diese Doppelkompetenz direkt anwendbar. ITIL 4 Foundation ist mit einem vergleichsweise überschaubaren Lernaufwand zu erreichen und trotzdem ein international anerkanntes Signal. In vielen Stellenanzeigen für ITSM-Rollen — Service-Desk-Manager, IT-Operations-Manager, Change-Manager — ist ITIL Foundation als Mindestanforderung oder gewünschte Qualifikation angegeben. SC-900 ergänzt dieses Profil um ein spezifisches Microsoft-Cloud-Sicherheitsverständnis, das in Organisationen mit Azure- oder M365-Umgebungen relevant ist. Die Kombination ist besonders für Fachleute geeignet, die von operativen IT-Rollen in koordinierende oder verantwortlichere Service-Management-Positionen aufsteigen wollen. ITIL 4 Foundation gibt das strukturelle Vokabular für Service-Management-Diskussionen; SC-900 gibt das inhaltliche Sicherheitsverständnis für Microsoft-Umgebungen. Zusammen entstehen Grundlagen, auf denen sich sowohl ITIL-Vertiefungen (z. B. ITIL 4 Specialist: Create, Deliver and Support) als auch Microsoft-Spezialisierungen (z. B. SC-200 oder SC-300) gut aufbauen lassen. Für viele Teilnehmende ist dieser Kurs ein effektiver Doppeleinstieg in zwei Karrierepfade, die sich in der modernen IT-Organisation häufig überschneiden.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen ITIL 4 und ITIL v3?
ITIL v3 strukturierte IT-Service-Management in einem fünfstufigen Lifecycle (Service Strategy, Design, Transition, Operation, Continual Service Improvement). ITIL 4 ersetzt diesen Lifecycle durch das Service Value System mit Service Value Chain und vier Dimensionen. ITIL 4 ist flexibler und kompatibel mit agilen und DevOps-Ansätzen. Für Prüfungen gilt ausschließlich ITIL-4-Terminologie.
Wie lange ist ITIL 4 Foundation gültig?
ITIL 4 Foundation hat kein Ablaufdatum und ist zeitlich unbefristet gültig. Sie ist die Voraussetzung für alle höheren ITIL-4-Zertifizierungen wie ITIL 4 Specialist, ITIL 4 Strategist oder ITIL 4 Leader.
Welchen Zusammenhang haben ITIL und Microsoft-Sicherheitsdienste in der Praxis?
In IT-Organisationen mit Microsoft-Stack werden Sicherheitsvorfälle häufig im ITIL-Incident-Management-Prozess behandelt. Microsoft Sentinel liefert Alerts, die in ITIL-konforme Ticketsysteme integriert werden. Changes an Sicherheitssystemen folgen ITIL-Change-Enablement-Prozessen. Wer beides versteht, kann in diesen Schnittmengen direkt produktiv arbeiten.
Für welche Rollen ist diese SC-900 + ITIL 4 Kombination am sinnvollsten?
Die Kombination ist besonders wertvoll für IT-Service-Manager, Service-Desk-Verantwortliche und Fachleute in IT-Operations-Rollen, die in Microsoft-Umgebungen tätig sind. Sie eignet sich auch für Compliance-Beauftragte, die sowohl ITSM-Strukturen als auch Microsoft-Sicherheitskonzepte einordnen müssen.
Welche weiterführenden Zertifizierungen bauen auf ITIL 4 Foundation auf?
Auf Foundation-Niveau aufbauend gibt es ITIL 4 Specialist-Module (z. B. Create, Deliver and Support; Drive Stakeholder Value), ITIL 4 Strategist und ITIL 4 Leader. Diese Zertifizierungen vertiefen spezifische Aspekte des Service Managements und setzen Foundation als Voraussetzung voraus.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Compliance Manager287 Stellen
- Security Analyst271 Stellen
- IT-Compliance-Consultant144 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Informationsverarbeitung/Bachelor Professional in Wirtschaft40 Stellen
- Chief-Information-Security-Officer7 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen