Überblick
Dieser Kurs vereint zwei Qualifizierungspfade, die in modernen IT-Organisationen strategisch zusammengehören: die Microsoft-Zertifizierung SC-900 (Security, Compliance, and Identity Fundamentals) und die TOGAF-Zertifizierung auf Certified-Niveau. SC-900 vermittelt das konzeptionelle Fundament für Sicherheit, Compliance und Identitätsmanagement in der Microsoft-Cloud und bildet den Einstieg in den Microsoft Security-Pfad. TOGAF (The Open Group Architecture Framework) ist das führende Rahmenwerk für Enterprise Architecture und wird weltweit von Organisationen eingesetzt, um IT- und Geschäftsarchitekturen systematisch zu planen, zu dokumenten und zu steuern. Was beide verbindet: Sicherheitsarchitektur ist ein integraler Bestandteil jeder Enterprise Architecture. TOGAF-Architekten, die Security, Compliance und Identity Governance in ihre Architekturarbeit einbetten können, schaffen solidere und zukunftsfestere Unternehmensarchitekturen. Umgekehrt profitieren IT-Sicherheitsfachkräfte davon, Sicherheitsanforderungen in den größeren architekturellen Kontext des TOGAF-Frameworks einzuordnen. Die TOGAF Certified-Stufe geht über die Foundation-Zertifizierung hinaus: Sie setzt nicht nur Kenntnisse des ADM-Zyklus voraus, sondern auch die Fähigkeit, TOGAF in realen Architekturprojekten anzuwenden, anzupassen und zu begründen.
Kursinhalte & Lernziele
Microsoft SC-900 – Sicherheit, Compliance und Identität in der Microsoft-Cloud Das SC-900-Modul legt das konzeptionelle Fundament für alle Microsoft-bezogenen Sicherheitsthemen im Kurs. Für Enterprise-Architekten ist SC-900 besonders relevant, weil es die Sicherheitsarchitektur-Dienste von Microsoft auf einer abstrahierten Ebene beschreibt, die in Architekturentscheidungen direkt einfließen kann.
- Grundprinzipien von Vertraulichkeit, Integrität und Verfügbarkeit im Cloud-Kontext
- Microsoft Entra ID als Identitätsfoundation für hybride und Cloud-native Architekturen
- Conditional Access, Identity Protection und Privileged Identity Management
- Microsoft Purview: Datenschutzklassifizierung, Retention und Compliance-Management
- Microsoft Defender-Portfolio aus Sicht der Sicherheitsarchitektur
- Zero Trust als Designprinzip für moderne Enterprise Architectures
TOGAF Foundation – ADM und Architektur-Grundlagen Das TOGAF-Foundation-Modul vermittelt das Grundvokabular und die Kernstruktur des Rahmenwerks. Es bereitet auf die Level-1-Prüfung vor und schafft die Basis für die Certified-Stufe.
- TOGAF-ADM-Zyklus: Preliminary Phase, Phase A bis H und Requirements Management
- Architecture Principles: Formulierung, Kategorien und Anwendung
- Architecture Repository: Architecture Metamodel, Landscape, Reference Library
- Stakeholder Management und Architecture Communication in TOGAF-Projekten
- TOGAF Content Framework: Artefakte, Bausteine und Deliverables im ADM
- Verbindung zwischen TOGAF-Domänen: Business, Data, Application, Technology Architecture
TOGAF Certified – Angewandte Enterprise Architecture Das Certified-Modul vertieft die Foundation-Inhalte und fokussiert auf die praktische Anwendung des TOGAF-ADM in realen Architekturprojekten. Es behandelt Tailoring, Compliance-Reviews und die Einbettung von TOGAF in bestehende Governance-Strukturen.
- ADM-Tailoring für unterschiedliche Organisationsgrößen und Projekttypen
- Architecture Compliance Review: Methoden, Fragebögen und Eskalationswege
- Transition Architecture und Roadmap-Entwicklung im TOGAF-Kontext
- Architecture Governance: Architecture Board, Compliance und Waivers
- Integration von Sicherheitsarchitektur-Anforderungen als Architekturprinzipien
- TOGAF und Lean Enterprise Architecture: Iterative Ansätze und Agile Architecture
Praxisblock – Architekturszenarien, Sicherheitsintegration und Prüfungsvorbereitung Dieser abschließende Block verbindet die Inhalte beider Zertifizierungspfade in integrierten Architekturszenarien und bereitet auf beide Prüfungen vor.
- Architekturprojekt-Fallstudie: ADM von Phase A bis Phase H durcharbeiten
- Sicherheitsanforderungen aus SC-900-Perspektive als Architekturprinzipien formulieren
- Microsoft-Cloud-Dienste in einer TOGAF-Technology-Architecture verorten
- Zero-Trust-Designprinzipien in TOGAF-Architekturentscheidungen verankern
- Compliance-Anforderungen (DSGVO, NIS2, ISO 27001) in TOGAF-Architekturframeworks abbilden
- Architecture Vision und Stakeholder-Map für ein IT-Sicherheitsvorhaben erarbeiten
- TOGAF Certified Level 2 Prüfungsformat: szenariobasierte Fragen, Zeiteinteilung, typische Fallstricke
- SC-900-Prüfungsvorbereitung: Themengewichtung und Musterfragen
- Verknüpfung von SABSA-Konzepten mit dem TOGAF-ADM
- Enterprise Security Architecture als eigenständige Architekturdomäne positionieren
- Präsentation von Architekturentscheidungen an Gremien und Stakeholder
- Abschlussbewertung der Fallstudienarbeit
Lernziele:
- Sie kennen die Grundkonzepte von Sicherheit, Compliance und Identität in der Microsoft-Cloud gemäß SC-900
- Sie beschreiben das Zero-Trust-Modell und können dessen Bezug zur Enterprise-Sicherheitsarchitektur erläutern
- Sie erläutern Microsoft Entra ID als Identitätsplattform und verstehen Conditional Access, MFA und Identity Governance
- Sie kennen die wesentlichen Compliance-Werkzeuge von Microsoft 365 (Purview, DLP, Retention Policies) und deren Bedeutung für regulierte Branchen
- Sie verstehen das TOGAF-Rahmenwerk in seiner Gesamtstruktur und können den Architecture Development Method (ADM)-Zyklus vollständig beschreiben
- Sie wenden TOGAF-ADM-Phasen in Architekturprojekten an und adaptieren das Framework an organisatorische Rahmenbedingungen
- Sie erarbeiten Architecture Visions, Business Architecture, Information System Architecture und Technology Architecture nach TOGAF-Systematik
- Sie nutzen das TOGAF Architecture Repository, Architecture Principles und Architecture Compliance-Reviews in der Praxis
- Sie integrieren Sicherheitsanforderungen als Architekturprinzipien in den TOGAF-ADM
- Sie beschreiben die Schnittstelle zwischen Sicherheitsarchitektur (Security Architecture) und Enterprise Architecture nach TOGAF
- Sie kennen die SABSA-Methodik als Ergänzung zu TOGAF für eine sicherheitsorientierte Architekturarbeit
- Sie bereiten sich auf die SC-900-Prüfung sowie auf die TOGAF Certified-Prüfung (Level 2) vor
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte und Strategen, die Unternehmensarchitektur mit Sicherheitsgrundlagen verbinden wollen. Er eignet sich sowohl für erfahrene Architekten, die ihre TOGAF-Kenntnisse zertifizieren, als auch für IT-Sicherheitsfachkräfte, die ihre Arbeit in den Enterprise-Architecture-Kontext einordnen wollen.
- Enterprise Architects und IT-Architekten, die TOGAF Certified anstreben
- IT-Strategen in Unternehmensberatungen und Großunternehmen
- IT-Sicherheitsbeauftragte, die Sicherheitsarchitektur in Enterprise-Architekturen einbetten
- IT-Manager mit Verantwortung für Cloud-Transformation und Governance
- Senior IT-Consultants in regulierten Branchen
Für den SC-900-Teil sind keine tiefen technischen Vorkenntnisse erforderlich. Für TOGAF Certified wird empfohlen, entweder die TOGAF Foundation-Zertifizierung (Level 1) bereits abgeschlossen zu haben oder sich im Rahmen dieses Kurses zunächst Foundation-Kenntnisse anzueignen. Der Kurs deckt beide TOGAF-Stufen ab. Erfahrungen in der IT-Architektur oder in strategischen IT-Rollen sind förderlich.
Ablauf & Abschluss
Der SC-900-Teil wird konzeptuell und mit Bezug auf Microsoft-Lernmaterialien vermittelt. Das TOGAF-Modul ist stärker szenariobasiert: Teilnehmende erarbeiten Architekturprojekte, analysieren Fallstudien und üben die Anwendung des ADM an praxisnahen Szenarien. Die szenariobasierten Fragen der TOGAF Certified-Prüfung erfordern aktives Urteilsvermögen, das im Kurs systematisch aufgebaut wird. Der Unterricht findet überwiegend im Live-Online-Format statt.
Die Weiterbildung umfasst typischerweise mehrere Wochen bis zwei Monate, je nach Vorkenntnissen im TOGAF-Bereich und Lernformat. Wer TOGAF Foundation bereits besitzt, kann das Certified-Modul in einem kompakteren Format durchlaufen.
Der Kurs bereitet auf die Microsoft SC-900-Prüfung und auf die TOGAF Certified-Prüfung (Level 2, The Open Group) vor. Beide Prüfungen werden bei akkreditierten Testcentern abgelegt. Der Bildungsträger stellt ein ergänzendes Lehrgangszertifikat aus. Mit TOGAF Certified Level 2 und SC-900 erwerben Teilnehmende ein strategisch breites Qualifikationsprofil für Enterprise Architecture und Cloud-Sicherheit.
Nutzen & Perspektiven
TOGAF Certified ist eine der gefragtesten Enterprise-Architecture-Qualifikationen weltweit und öffnet Türen zu Architekturrollen in Großunternehmen, Beratungen und Behörden. Die Ergänzung durch SC-900 macht das Profil für Organisationen besonders attraktiv, die Cloud-Transformation und Sicherheits-Governance gleichzeitig vorantreiben. In Projekten, die Microsoft-Cloud-Dienste in bestehende Unternehmensarchitekturen integrieren, ist ein Architekt, der beide Sprachen spricht, ein erheblicher Mehrwert. Die Kombination ist zudem ein sinnvoller Karrierepfad für Senior-Fachkräfte, die nicht tiefer in operative Sicherheitsthemen (SC-200, AZ-500) einsteigen wollen, sondern ihre Arbeit auf der strategischen Architekturebene positionieren. SC-900 als konzeptioneller Sicherheitsrahmen und TOGAF Certified als Methodenrahmen für die gesamte IT-Architektur ergänzen sich auf dieser Ebene ideal.
Häufig gestellte Fragen (FAQ)
Was ist TOGAF Certified und wie unterscheidet es sich von TOGAF Foundation?
TOGAF Foundation (Level 1) prüft das Grundvokabular und die Kernkonzepte des Frameworks. TOGAF Certified (Level 2) geht darüber hinaus: Es prüft die Fähigkeit, TOGAF in realen Szenarien anzuwenden, den ADM an Projektanforderungen anzupassen und Architekturentscheidungen zu begründen. Die Certified-Prüfung ist szenariobasiert und erfordert aktives Urteilsvermögen.
Muss ich TOGAF Foundation bereits besitzen, um an diesem Kurs teilzunehmen?
Nicht zwingend – der Kurs deckt beide TOGAF-Stufen ab. Wer TOGAF Foundation bereits hält, kann direkt in das Certified-Modul einsteigen. Wer ohne Vorkenntnisse startet, erarbeitet Foundation und Certified in einem zusammenhängenden Lernpfad.
Wie hängen SC-900 und TOGAF in der Praxis zusammen?
Sicherheitsarchitektur ist eine Domäne innerhalb der Enterprise Architecture. TOGAF-Architekten, die Microsofts Sicherheits- und Compliance-Dienste verstehen, können fundierte Architekturentscheidungen für Cloud-Transformationen treffen. SC-900 liefert den konzeptionellen Rahmen, den TOGAF-Projekte benötigen, wenn sie Microsoft-Cloud-Dienste in Unternehmensarchitekturen einbetten.
Für welche Positionen qualifiziert diese Kombination besonders?
Die Kombination qualifiziert besonders für Architektur- und Strategierollen in Organisationen, die Cloud-Transformation und IT-Governance gleichzeitig steuern. Enterprise Architect, Security Architect und Senior IT-Consultant in Beratungen oder Großunternehmen sind typische Zielrollen. Wer TOGAF Certified hält, ist zudem für Architekturrollen in internationalen Ausschreibungen und Projekten qualifiziert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Consultant für Sicherheit20.598 Stellen
- EDV-Fachkraft282 Stellen
- Compliance-Manager235 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Compliance-Consultant14 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen