Überblick
Diese Weiterbildung bringt zwei strategisch wichtige Disziplinen der modernen IT zusammen: die sicherheitstechnischen Grundlagen aus der Microsoft-Cloud-Welt und den Rahmen für professionelles IT-Service-Management nach ITIL 4. Der SC-900-Abschnitt vermittelt, wie Microsoft Entra ID, Defender, Sentinel und Purview als integriertes Sicherheitssystem funktionieren. Das ITIL-4-Modul gibt Antwort auf die Frage, wie IT-Services strukturiert geplant, geliefert und verbessert werden — unter dem Leitbild des Service Value Systems und der Service Value Chain. Die Kombination ist strategisch sinnvoll: Sicherheitsvorfälle werden selten isoliert behandelt, sie sind immer auch Teil eines IT-Service-Kontexts, und wer ITIL 4 versteht, kann Sicherheitsmaßnahmen besser in ITSM-Prozesse einbetten.
Kursinhalte & Lernziele
Modul 1 — SC-900: Sicherheitsgrundlagen, Zero Trust und Identitätsverwaltung Der erste Kursteil schafft ein belastbares Fundament in Microsoft-Sicherheitskonzepten. Zero Trust als übergreifendes Sicherheitsparadigma wird nicht nur theoretisch erläutert, sondern anhand konkreter Microsoft-Implementierungen wie Conditional Access und Entra ID Protection veranschaulicht.
- Zero-Trust-Modell: drei Leitsätze und ihre Umsetzung im Microsoft-Stack
- Microsoft Entra ID: Mandantenstruktur, Benutzer- und Gruppenmanagement, Rollen
- Authentifizierungsverfahren: kennwortloser Zugriff, MFA, SSPR
- Conditional Access: Richtlinienbasierte Zugriffskontrolle und Signalquellen
- Privileged Identity Management und Just-in-Time-Zugriff
- Hybride Identitätsszenarien: Entra Connect, Pass-Through-Authentifizierung
Modul 2 — SC-900: Sicherheitslösungen und Microsoft Purview Dieser Abschnitt beleuchtet Microsofts integrierte Abwehr- und Compliance-Infrastruktur. Defender-Dienste und Sentinel bilden die operative Sicherheitsschicht; Purview verankert Datenschutz und Governance.
- Microsoft Defender for Cloud: Secure Score, Sicherheitsrecommendations, Angriffspfade
- Microsoft 365 Defender: Extended Detection and Response über alle Microsoft-Dienste
- Microsoft Sentinel als SIEM: Datenquellen, Analyseregeln, Incidents, Playbooks
- Microsoft Purview: Sensitivitätsbeschriftungen, Datenverlustprävention, eDiscovery
- Service Trust Portal und Compliance-Manager: Eigenbewertung und Nachweisführung
- DSGVO-Rahmenbedingungen und Datenresidenz-Konzepte im Microsoft Trust Center
Modul 3 — ITIL 4: Service Value System und Guiding Principles ITIL 4 löst das klassische v3-Lifecycle-Modell (Service Strategy, Design, Transition, Operation, CSI) ab und stellt das Service Value System als kohärentes Gesamtbild in den Mittelpunkt. Dieses Modul führt in die Grundarchitektur ein: Opportunity/Demand → SVS → Value.
- Überblick über das ITIL-4-Framework und seine Entstehung aus ITIL v3
- Service Value System (SVS): Guiding Principles, Governance, Service Value Chain, Practices, Continual Improvement
- Die sieben Leitprinzipien von ITIL 4 (z. B. „Focus on Value", „Think and Work Holistically")
- Vier Dimensionen der Service-Verwaltung: Organisationen/Menschen, Information/Technologie, Partner/Lieferanten, Wertströme/Prozesse
- Unterschied zwischen Wert, Ergebnissen, Outputs und Kosten im Service-Kontext
- Governance als Rahmenbedingung für ITSM-Entscheidungen
Modul 4 — ITIL 4: Service Value Chain, Praktiken und Continual Improvement Die Service Value Chain und die ITIL-4-Praktiken sind das operative Herzstück des Frameworks. Dieses Modul behandelt die sechs SVC-Aktivitäten und vertieft ausgewählte Schlüsselpraktiken, darunter Incident Management, Change Enablement und Information Security Management.
- Service Value Chain: Plan, Improve, Engage, Design & Transition, Obtain/Build, Deliver & Support
- Incident Management als ITIL-4-Praxis: Klassifizierung, Eskalation, Resolution
- Problem Management: proaktive und reaktive Problembehandlung
- Change Enablement: Change-Typen, CAB, Autorisierungsprozesse
- Information Security Management als ITIL-4-Praxis im Kontext von SC-900-Inhalten
- Continual Improvement: CI-Modell, Messgrößen, Verbesserungsregister
Die Verbindung zwischen ITIL-4-Konzepten und Microsoft-Sicherheitspraxis wird in konkreten Übungsszenarien hergestellt und vertieft.
- Analyse und Mapping von SC-900-Sicherheitsinhalten auf ITIL-4-Praktiken
- Fallstudie zu einem Sicherheitsvorfall (Phishing-Angriff) im ITSM-Kontext
- Incident-Management-Übung mit Klassifizierung und Eskalation in einem simulierten Help-Desk-Szenario
- Microsoft-Lernlabs mit Konfiguration von Entra-ID-Richtlinien und Analyse von Sentinel-Incidents
- Anwendung des Continual-Improvement-Modells auf ein fiktives Sicherheitsmaßnahmen-Paket
- Erarbeitung eines einfachen Change-Requests für eine Sicherheitsverbesserungsmaßnahme
- Diskussion von ITIL-4-Guiding-Principles anhand realer Unternehmensbeispiele
- Erstellung eines Verbesserungsregisters für ein fiktives IT-Security-Programm
Lernziele:
- Kernkonzepte des Microsoft-Sicherheitsportfolios beschreiben und praktisch einordnen
- Microsoft Entra ID als Identity-and-Access-Management-Plattform und ihre Kernfunktionen erläutern
- Authentifizierungs- und Autorisierungsverfahren in Microsoft-Umgebungen bewerten und einsetzen
- Aufgaben von Microsoft Defender for Cloud, Microsoft 365 Defender und Sentinel benennen
- Compliance-Anforderungen im Microsoft-Ökosystem mithilfe von Purview und Compliance-Manager abbilden
- Das ITIL-4-Service-Value-System (SVS) in seinen Komponenten beschreiben und als Gesamtbild verstehen
- Die Service Value Chain (SVC) mit ihren sechs Aktivitäten und ihrem Zusammenspiel erläutern
- ITIL-4-Praktiken unterscheiden und deren Beitrag zur Service-Wertschöpfung einordnen
- Sicherheitspraktiken (Information Security Management) als ITIL-4-Praxis kontextualisieren
- Kontinuierliche Verbesserung nach dem ITIL-4-Modell initiieren und strukturieren
- Sicherheitsvorfälle als Service-Incidents im ITSM-Kontext einordnen und bearbeiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen in der Schnittmenge von IT-Sicherheit und IT-Service-Management. Besonders passende Teilnehmerprofile sind
- IT-Service-Manager und ITSM-Fachkräfte, die ihr Sicherheitswissen strukturieren möchten
- Security-Analysten in Organisationen mit etablierten ITIL-Prozessen
- IT-Generalisten, die sich für Team-Lead- oder IT-Operations-Rollen qualifizieren wollen
- Fachkräfte aus IT-Support oder Help-Desk mit Aufstiegsambitionen in Management oder Security
- Personen, die gezielt auf ITIL-4-Foundation- und SC-900-Zertifizierungen hinarbeiten
Allgemeines IT-Grundverständnis ist ausreichend; Praxiserfahrung in IT-Service-Betrieb oder IT-Support erleichtert das Verständnis der ITIL-4-Inhalte erheblich. ITIL-4-Foundation setzt keine formale Vorausbildung voraus. Für SC-900 sind Kenntnisse in Microsoft-365-Diensten nützlich, aber nicht zwingend erforderlich.
Ablauf & Abschluss
Theorie- und Fallstudienphasen wechseln sich im Laufe des Kurses ab. ITIL-4-Inhalte werden häufig szenariobasiert diskutiert, da das Framework stark auf praktische Anwendungslogik ausgerichtet ist. SC-900-Themen werden durch Microsoft-Lernlabs ergänzt. Der Unterricht findet als Live-Virtualisierung statt; die Teilnahme vor Ort am Lernzentrum und vom HomeOffice aus sind beide möglich. Der interaktive Unterrichtscharakter ermöglicht Diskussionen und Rückfragen in Echtzeit.
Die Weiterbildung umfasst einen Zeitraum von mehr als einem Monat bis zu drei Monaten im Vollzeitformat. Individuelle Starttermine und Teilzeitvarianten können nach Absprache arrangiert werden.
Der Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: die SC-900 „Microsoft Certified: Security, Compliance, and Identity Fundamentals" (Microsoft/Pearson VUE) und das ITIL 4 Foundation-Zertifikat (Axelos/PeopleCert). Das ITIL-4-Foundation-Zertifikat ist die Einsteigerzertifizierung des ITIL-4-Frameworks und unbefristet gültig. Weiterführende ITIL-4-Zertifizierungen (Managing Professional, Strategic Leader) bauen auf Foundation auf. Der Bildungsträger stellt eine qualifizierte Teilnahmebescheinigung für beide Kursbestandteile aus.
Nutzen & Perspektiven
Die Kombination von SC-900 und ITIL 4 Foundation ist strategisch durchdacht: In der Praxis sind Sicherheits- und Service-Management-Prozesse eng miteinander verknüpft. Sicherheitsvorfälle werden über das Incident-Management-Framework geleitet; Sicherheitsänderungen durchlaufen das Change-Enablement; Risiken werden im Rahmen des Problem Managements analysiert. Wer beide Rahmenwerke kennt, kann in ITSM-Organisationen wertvolle Brückenpositionen einnehmen. ITIL 4 Foundation ist eine der am weitesten verbreiteten IT-Managementzertifizierungen weltweit. Die Nachfrage nach zertifizierten ITIL-4-Fachkräften ist konstant hoch, insbesondere in Unternehmen, die ihre IT-Service-Prozesse modernisieren oder in Managed-Service-Umgebungen arbeiten. Zusammen mit dem Microsoft-Sicherheitsfundament entsteht ein Profil, das sowohl operative als auch strategische Rollen anspricht. Für Teilnehmer, die nach der Weiterbildung eine Vertiefung anstreben, bieten ITIL 4 Managing Professional Modules (Service Design, Create Deliver Support, Direct Plan Improve) und Microsoft-Sicherheitszertifizierungen auf Intermediate-Niveau (SC-200, SC-300) einen klaren Weiterbildungspfad.
Häufig gestellte Fragen (FAQ)
Was unterscheidet ITIL 4 von ITIL v3?
ITIL 4 ersetzt den klassischen fünfstufigen Lifecycle (Service Strategy, Design, Transition, Operation, Continual Service Improvement) durch das Service Value System mit der Service Value Chain und flexiblen Practices. Das Ziel ist eine stärkere Ausrichtung auf agile Arbeitsmethoden, DevOps und kontinuierliche Wertschöpfung statt auf prozessuale Phasen.
Was ist das ITIL-4-Foundation-Zertifikat?
Das ITIL-4-Foundation-Zertifikat ist die Einsteigerzertifizierung des ITIL-4-Frameworks, herausgegeben von Axelos und geprüft durch PeopleCert. Es dokumentiert das Verständnis der grundlegenden ITIL-4-Konzepte und ist Voraussetzung für weiterführende ITIL-4-Zertifizierungen. Das Zertifikat hat keine Ablaufzeit.
Wie ergänzen sich ITIL 4 und SC-900 in der Praxis?
Sicherheitsvorfälle werden in ITIL-4-Organisationen als Incidents behandelt, Sicherheitsänderungen durchlaufen den Change-Enablement-Prozess, und das Information Security Management ist eine eigenständige ITIL-4-Praxis. SC-900 zeigt, welche Microsoft-Werkzeuge diese Sicherheitsaufgaben unterstützen; ITIL 4 gibt den prozessualen Rahmen dafür.
Muss ich beide Zertifizierungsprüfungen ablegen?
Nein. Beide Prüfungen — SC-900 und ITIL 4 Foundation — können unabhängig voneinander abgelegt werden. Der Kurs bereitet auf beide vor. Welche Prüfungen Sie ablegen, entscheiden Sie je nach beruflichen Zielen und persönlicher Priorität.
Gibt es nach ITIL 4 Foundation Aufbaukurse?
Ja. ITIL 4 bietet nach Foundation die Zertifizierungsstufen Managing Professional (mit Modulen wie CDS, DSV, HVIT, DPI) und Strategic Leader an. Beide Pfade können zu ITIL 4 Master führen. Als nächster Schritt empfiehlt sich in der Regel das Modul „Create, Deliver and Support" (CDS) für operativ orientierte Fachkräfte.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Compliance-Manager235 Stellen
- IT-Compliance-Consultant144 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer11 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Kommunikation und Büromanagement/Bachelor Professional in Wirtschaft7 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen