Überblick
Dieser Kurs verbindet Microsofts SC-900-Zertifizierung zu Sicherheit, Compliance und Identity mit dem PMI Risk Management Professional (PMI-RMP), einer Zertifizierung des Project Management Institute speziell für Risikomanagement-Fachleute. SC-900 vermittelt das technische Grundverständnis von Microsofts Sicherheitsarchitektur in der Cloud — von Identitätsverwaltung über Compliance-Lösungen bis hin zu Microsoft Defender und Purview. PMI-RMP adressiert das professionelle Risikomanagement in Projekten und Organisationen: Risikoidentifikation, quantitative und qualitative Bewertung, Risikostrategien, Stakeholder-Kommunikation und Überwachung. Diese Kombination ist besonders für Fachkräfte geeignet, die Sicherheitsrisiken im IT-Projektkontext oder im Cloud-Migrations-Umfeld systematisch behandeln möchten.
Kursinhalte & Lernziele
Modul 1 — SC-900: Grundlagen der Microsoft Cloud-Sicherheit Das erste Modul legt den technischen Rahmen fest. Teilnehmende verstehen, wie Microsoft die Cloud-Sicherheit konzeptuell und produktseitig aufgebaut hat — als Basis für die spätere Einordnung von IT-Sicherheitsrisiken im PMI-RMP-Kontext.
- Grundlegende Sicherheitskonzepte: CIA-Triade, Defense in Depth, Shared Responsibility Model
- Zero Trust-Architektur: Identität, Gerät, Netzwerk, Anwendung, Daten, Infrastruktur als Kontrollpunkte
- Microsoft Entra ID: Authentifizierungsprotokolle (SAML, OAuth 2.0, OIDC), Conditional Access
- Microsoft Defender-Familie: konzeptueller Überblick der Defender-Produkte
- Microsoft Purview: Datenschutz, Compliance und Information Protection auf Fundamentals-Ebene
- Secure Score: Microsoft-Tool zur Messung und Verbesserung der Sicherheitsreife
Modul 2 — PMI-RMP: Risikoplanung und -identifikation Die Grundlage professionellen Risikomanagements liegt in einer systematischen Planung. Dieses Modul behandelt, wie ein vollständiges Risikomanagement-Framework für ein Projekt oder eine Organisation aufgebaut wird und mit welchen Methoden Risiken zuverlässig identifiziert werden.
- Risikomanagement-Plan: Bestandteile, Verantwortlichkeiten, Kategorisierungsstruktur (Risk Breakdown Structure)
- Risikoregister: Aufbau, Pflege, Nutzung als lebendes Dokument im Projektverlauf
- Identifikationstechniken im Detail: Brainstorming, nominale Gruppentechnik, Experteninterviews, Delphi
- Analyse von Projektdokumenten: Was Lastenheft, Anforderungslisten und Projektplan über Risiken verraten
- Risikokategorien im IT-Projektkontext: technische, organisatorische, externe, projektmanagementbezogene Risiken
- Chancenorientiertes Denken: Positive Risiken (Opportunities) nach PMI-Framework
Modul 3 — PMI-RMP: Risikoanalyse und -behandlung Identifizierte Risiken müssen bewertet und mit geeigneten Strategien behandelt werden. Dieses Modul geht über qualitative Einschätzungen hinaus und führt in quantitative Methoden ein, die in komplexen IT-Projekten — etwa Cloud-Migrationen oder Sicherheitsprogrammen — Anwendung finden.
- Qualitative Analyse: Wahrscheinlichkeits-Auswirkungs-Matrix, Risikoschwellenwerte, Dringlichkeitsbewertung
- Quantitative Analyse: Monte-Carlo-Simulation (Konzept und Interpretation), EMV-Berechnung
- Entscheidungsbaumanalyse: Szenarien vergleichen, risikogewichtete Entscheidungen treffen
- Risikobehandlungsstrategien für Bedrohungen: Vermeiden, Mindern, Übertragen, Akzeptieren
- Behandlungsstrategien für Chancen: Ausnutzen, Teilen, Verbessern, Annehmen
- Restrisiken dokumentieren und überwachen; Risikoreserven kalkulieren
Praxismodul — IT-Sicherheitsrisiken systematisch managen Die Praxisübungen verbinden den Microsoft-Sicherheitskontext mit den PMI-RMP-Methoden zu einem integrierten Bild.
- Risikobewertung einer fiktiven Microsoft 365-Einführung: Identifikation, Bewertung, Register-Aufbau
- Angriffssimulation auf Basis des MITRE ATT&CK-Frameworks: Bedrohungen in PMI-Risikoregister übersetzen
- Secure Score auswerten und fehlende Sicherheitsmaßnahmen als Risiken quantifizieren
- Compliance-Lückenanalyse in Microsoft Purview: DSGVO-Kontrollen bewertet, Handlungsbedarf priorisiert
- Contingency-Plan für einen Cloud-Datenverlust-Vorfall: technische und organisatorische Maßnahmen
- Stakeholder-Kommunikation: Risikobericht für IT-Lenkungsausschuss in Managementsprache formulieren
- Monte-Carlo-Simulation einer Cloud-Migrationsverzögerung: Ergebnisse interpretieren und kommunizieren
- Risikominderung durch technische Microsoftlösungen: welche Defender-Funktion welches Risiko senkt
- Drittanbieter-Risiko bewerten: SaaS-Lieferantenaudit-Checkliste auf Basis von SC-900 und PMI-Standards
- PMI-RMP-Fallstudien: domänenübergreifende Übungsszenarien aus realen IT-Projektumgebungen
- Risikoregister final befüllen: vollständiges Projektbeispiel von der Identifikation bis zur Behandlung
Die Besonderheit dieses Kurses liegt darin, dass Sicherheitsrisiken nicht isoliert technisch betrachtet werden, sondern in den strukturierten Rahmen des PMI-Risikomanagements eingebettet sind. Cloud-Sicherheitslücken werden zu managementrelevanten Projektrisiken — mit kalkulierten Auswirkungen, Behandlungsplänen und transparenter Kommunikation.
Lernziele:
- Grundlegendes Verständnis von Microsofts Sicherheits-, Compliance- und Identity-Diensten (SC-900-Niveau)
- Zero Trust-Konzept und seine praktische Umsetzung in der Microsoft-Cloud
- Identitäts- und Zugriffsmanagement mit Microsoft Entra ID (Conditional Access, MFA, PIM)
- Microsofts Compliance-Tools im Überblick: Purview, Compliance Manager, Information Protection
- PMI-RMP-Domäne: Risikoplanung — Risikoregister, Risiko-Management-Plan, Rollendefinitionen
- PMI-RMP-Domäne: Risikoidentifikation — Techniken wie Brainstorming, Delphi-Methode, SWOT, Checklisten
- Qualitative Risikoanalyse: Bewertungsmatrizen, Eintrittswahrscheinlichkeit, Auswirkungsklassen
- Quantitative Risikoanalyse: Monte-Carlo-Simulation, Expected Monetary Value (EMV), Entscheidungsbäume
- Risikobehandlung: Vermeiden, Mindern, Übertragen, Akzeptieren — mit Blick auf IT-Sicherheitsrisiken
- Restrisiken und Risikoreserven: Contingency Reserve und Management Reserve
- Risikokommunikation und Reporting an Stakeholder und Projektsteuerungskreis
- Vorbereitung auf die SC-900-Prüfung (Microsoft) und die PMI-RMP-Prüfung (PMI)
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fachkräfte, die IT-Sicherheitsrisiken und Projektrisiken in Microsoft-Umgebungen systematisch analysieren und managen möchten. Die Kombination ist besonders passend für Personen an der Schnittstelle zwischen IT und Projektmanagement.
- IT-Projektleiter:innen, die Cloud-Migrationsprojekte mit Microsoft 365 oder Azure verantworten
- Risikomanager:innen mit IT-Bezug, die ihr Methoden-Portfolio um Microsoft-Kenntnisse erweitern
- Sicherheitsberater:innen, die Risikobewertungen im Microsoft-Cloud-Kontext durchführen
- Compliance-Fachkräfte, die Risikomanagement-Methodik strukturieren möchten
- Projektverantwortliche in regulierten Branchen, die Sicherheits- und Risikoanforderungen kombiniert adressieren
Für den SC-900-Anteil werden Grundkenntnisse in IT-Konzepten empfohlen, formale Voraussetzungen bestehen nicht. Für den PMI-RMP-Anteil empfiehlt PMI Berufserfahrung im Projektmanagement sowie Kenntnisse im Umgang mit dem PMBOK Guide oder vergleichbarer Literatur. Die eigentliche PMI-RMP-Prüfungszulassung setzt einen Sekundärabschluss plus 4.500 Stunden Projektrisikoerfahrung oder einen Bachelor-Abschluss plus 3.000 Stunden voraus. Wer diese Anforderungen noch nicht vollständig erfüllt, kann den Kurs als konzeptuelle Vorbereitung nutzen.
Ablauf & Abschluss
Der Kurs kombiniert konzeptuelle Lehrinhalte mit fallstudienbasierten Gruppenarbeiten und technischen Übungen in Microsoft-Demoumgebungen. Der SC-900-Anteil nutzt Demo-Konfigurationen im Microsoft 365 Admin Center und Security Center; der PMI-RMP-Anteil arbeitet mit Fallstudien, Risikoregister-Vorlagen und Berechnungsaufgaben. Live-Einheiten im virtuellen Klassenzimmer ermöglichen interaktive Diskussionen zu Risikoszenarien. Präsenzteilnehmende haben Zugang zu Arbeitsplätzen vor Ort, Homeoffice-Teilnahme ist technisch gleichwertig.
Der Kurs findet überwiegend in Vollzeit statt. Da PMI-RMP eine umfangreiche Prüfung mit hohem Anforderungsniveau ist, sollte ausreichend Vorbereitungszeit eingeplant werden. Die Gesamtdauer wird in Abstimmung mit der individuellen Modulplanung festgelegt.
Das SC-900-Zertifikat „Microsoft Certified: Security, Compliance, and Identity Fundamentals" wird durch Bestehen der Prüfung bei Pearson VUE erworben; es ist als Microsoft Fundamentals-Zertifikat unbefristet gültig. Das PMI-RMP-Zertifikat wird vom Project Management Institute vergeben, setzt Erfahrungsnachweis und Prüfungsbestehen voraus und muss durch PDUs (Professional Development Units) alle drei Jahre erneuert werden. Der Bildungsträger stellt eine Teilnahmebescheinigung für den absolvierten Kurs aus.
Nutzen & Perspektiven
Die Verbindung von IT-Sicherheitsgrundlagen und strukturiertem Risikomanagement ist in vielen Unternehmen ein Mangelkompetenzbereich. Wer technische Sicherheitsrisiken in der Sprache des Projektmanagements beschreiben und Entscheidungsträger mit quantitativen Bewertungen überzeugen kann, übernimmt eine Brückenfunktion zwischen IT-Abteilung und Unternehmensführung — eine Rolle, die mit wachsendem Einsatz von Cloud-Technologien zunehmend an strategischer Bedeutung gewinnt. PMI-RMP positioniert Zertifizierte als Spezialist:innen für Risikomanagement innerhalb des globalen PMI-Ökosystems. Viele Unternehmen setzen PMI-RMP in Ausschreibungen für Senior-Projektmanagement- oder Risikomanagement-Positionen voraus oder bevorzugen es — insbesondere in Branchen wie Finanzwesen, Pharma, Energie und öffentliche Verwaltung, wo regulatorische Risikoberichterstattung Teil des Tagesgeschäfts ist. SC-900 schafft dabei das technische Referenzsystem: Wer weiß, was Microsoft Secure Score, Conditional Access und Compliance Manager leisten, kann IT-Sicherheitsrisiken präziser bewerten und Behandlungsmaßnahmen konkreter formulieren. Die Kombination beider Zertifizierungen schärft das Profil für eine Karriere, in der IT-Sicherheit nicht länger rein technisch gedacht, sondern als integraler Bestandteil des unternehmerischen Risikomanagements verstanden wird.
Häufig gestellte Fragen (FAQ)
Was unterscheidet PMI-RMP von allgemeinen PMP-Kenntnissen?
PMI-RMP ist eine auf Risikomanagement spezialisierte Zertifizierung — tiefer als das Risikokapitel im PMP. Sie deckt quantitative Methoden, Risikoregister-Führung und Stakeholder-Kommunikation spezifisch ab.
Brauche ich praktische Erfahrung mit Microsoft 365 für den SC-900-Teil?
Nein, SC-900 ist eine Fundamentals-Zertifizierung. Allgemeine IT-Grundkenntnisse genügen als Einstieg. Der Kurs vermittelt die Microsoft-Konzepte von Grund auf.
Für welche Branchen ist die Kombination besonders relevant?
Besonders wertvoll ist das Doppelprofil in regulierten Branchen wie Finanzwesen, Pharma, Energie und öffentlicher Verwaltung, wo sowohl Microsoft-Cloud-Einsatz als auch formale Risikoberichterstattung zum Alltag gehören.
Sind die Prüfungsgebühren im Kurs enthalten?
Nein. SC-900 wird bei Pearson VUE separat gebucht; PMI-RMP direkt über das Project Management Institute. Beide Prüfungen sind nicht im Kurspreis enthalten.
Wie läuft der Unterricht ab?
Live-Einheiten im virtuellen Klassenzimmer mit Demo-Konfigurationen für den Microsoft-Teil und fallstudienbasierten Berechnungsübungen für den PMI-RMP-Teil. Homeoffice-Teilnahme ist vollwertig möglich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfter Bilanzbuchhalter/Geprüfte Bilanzbuchhalterin - Bachelor Professional in Bilanzbuchhaltung5.253 Stellen
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- Compliance Manager287 Stellen
- Risk Manager220 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Kommunikation und Büromanagement/Bachelor Professional in Wirtschaft5 Stellen