Überblick
Der Kurs Microsoft Security, Compliance and Identity Fundamentals (SC-900) vermittelt grundlegende Kenntnisse über Sicherheit, Compliance und Identitätsverwaltung in cloudbasierten und verwandten Microsoft-Diensten. Als Einstiegskurs in die Welt der Microsoft-Sicherheitslösungen eignet er sich besonders für Personen ohne spezialisiertes Vorwissen, die verstehen möchten, wie moderne Unternehmen ihre digitale Infrastruktur schützen. Der Kurs schließt optional mit der Zertifizierungsprüfung SC-900 ab und bildet die Grundlage für weiterführende Microsoft-Sicherheitszertifizierungen wie SC-200, SC-300 oder SC-400.
Kursinhalte & Lernziele
Das erste Modul legt die konzeptuellen Grundlagen für das gesamte Kursprogramm. Teilnehmende lernen die grundlegenden Prinzipien von Informationssicherheit kennen: Was sind Authentifizierung und Autorisierung, wie funktioniert das Shared-Responsibility-Modell in der Cloud, und was versteht man unter dem Zero-Trust-Ansatz? Diese Konzepte bilden das Fundament für alle weiteren Module.
- Authentifizierung vs. Autorisierung verstehen
- Zero-Trust-Modell und seine Kernprinzipien kennenlernen
- Shared-Responsibility-Modell in Cloud-Umgebungen einordnen
- Verschlüsselungskonzepte und Datenschutzprinzipien überblicken
- Grundbegriffe der Compliance und regulatorischen Anforderungen kennen
- Defense-in-Depth als mehrschichtiges Sicherheitskonzept verstehen
Im zweiten Modul stehen Identitäts- und Zugriffsverwaltungslösungen von Microsoft im Mittelpunkt. Teilnehmende erfahren, wie Azure Active Directory als zentrale Identitätsplattform funktioniert und welche Dienste darauf aufbauen.
- Azure Active Directory als Identitätsplattform einordnen
- Authentifizierungsmethoden: Passwort, MFA, passwortlos
- Azure AD Conditional Access und Identity Protection kennenlernen
- Benutzer, Gruppen und Rollen in Azure AD verstehen
- Externe Identitäten und B2B-Kollaboration überblicken
- Grundprinzipien des Identitätslebenszyklusmanagements
Das dritte Modul widmet sich den Sicherheitslösungen von Microsoft. Von Endpoint-Sicherheit über Cloud-Security bis hin zu Threat Intelligence werden die wichtigsten Dienste vorgestellt, die Unternehmen bei der Absicherung ihrer digitalen Infrastruktur unterstützen.
- Microsoft Defender-Produktfamilie überblicken
- Microsoft Sentinel als SIEM-Lösung kennenlernen
- Azure Firewall und DDoS-Schutz in der Praxis einordnen
- Endpoint-Sicherheit mit Microsoft Defender for Endpoint verstehen
- Cloud-Security mit Microsoft Defender for Cloud
- Bedrohungsintelligenz und Security Operations Center (SOC)
Das vierte Modul behandelt Compliance-Lösungen von Microsoft. Hier lernen Teilnehmende, wie Microsoft-Dienste Unternehmen bei der Einhaltung regulatorischer Anforderungen und Datenschutzgesetze unterstützen.
- Microsoft Purview und Compliance-Manager kennenlernen
- Informationsschutz und Klassifizierung von Daten verstehen
- Insider-Risikomanagement und Kommunikationscompliance überblicken
- eDiscovery und Audit-Funktionen in Microsoft 365
- Datensicherheitsrichtlinien und Aufbewahrungskonzepte
- Compliance-Anforderungen aus DSGVO, ISO 27001 und anderen Standards
Im Praxismodul erkunden Teilnehmende die Microsoft-Sicherheitsdienste durch angeleitete Demos und Übungsszenarien. Da der SC-900 ein Fundamentals-Kurs ist, liegt der Schwerpunkt auf dem Verständnis der Dienste, nicht auf der tiefen Konfiguration.
- Azure AD-Portal navigieren und Benutzer verwalten
- Conditional Access-Richtlinie simuliert konfigurieren
- Microsoft Defender-Dashboard analysieren
- Microsoft Sentinel-Warnmeldungen und Incidents untersuchen
- Compliance-Manager-Bewertung in einer Demo-Umgebung durchführen
- Informationsschutz-Richtlinien in Microsoft Purview erkunden
- Audit-Protokolle in Microsoft 365 Compliance Center auslesen
- Azure Security Center-Empfehlungen interpretieren
- MFA-Einrichtung für einen Demo-Benutzer durchführen
- Prüfungssimulation mit offiziellen SC-900-Übungsfragen bearbeiten
- Begriffe und Konzepte mit Karteikarten und Quiz-Runden festigen
- Lernzielkontrolle für jeden Themenbereich absolvieren
Die Inhalte orientieren sich präzise an den Lernzielen der offiziellen Microsoft-Prüfung SC-900. Teilnehmende erhalten nach Abschluss des Moduls eine solide Grundlage, um vertiefende Zertifizierungskurse wie SC-200 (Security Operations), SC-300 (Identity) oder SC-400 (Information Protection) erfolgreich anzugehen.
Lernziele:
- Grundlegende Konzepte von Sicherheit, Compliance und Identität in der IT verstehen
- Funktionsweise von Identitäts- und Zugriffsverwaltungslösungen von Microsoft erklären
- Kernfunktionen von Azure Active Directory und verwandter Microsoft-Dienste beschreiben
- Microsoft-Sicherheitslösungen wie Microsoft Defender und Microsoft Sentinel kennenlernen
- Konzepte der Netzwerksicherheit, Endpoint-Sicherheit und Datensicherheit erläutern
- Compliancekonzepte und relevante regulatorische Standards überblicken
- Microsoft Purview und Compliance-Manager-Funktionen grundlegend einordnen
- Zero-Trust-Modell als Sicherheitsarchitektur-Konzept verstehen
- Shared-Responsibility-Modell in der Cloud kennen und anwenden
- Vorbereitung auf die offizielle Microsoft-Prüfung SC-900
- Grundlage für weiterführende Microsoft-Zertifizierungen legen
- Sicherheitsrelevante Microsoft-Dienste in der beruflichen Praxis einordnen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Personen, die grundlegende Kenntnisse in Microsoft-Sicherheit, Compliance und Identität erwerben möchten, ohne über spezialisierte IT-Vorkenntnisse zu verfügen.
- Berufseinsteiger und Quereinsteiger, die in den IT-Sicherheitsbereich wechseln wollen
- Nicht-technische Fachkräfte wie Compliance-Beauftragte, Manager und Projektverantwortliche, die digitale Sicherheitskonzepte verstehen möchten
- IT-Generalistinnen und -Generalisten, die ihr Wissen strukturieren und zertifizieren wollen
- Personen, die eine weiterführende Microsoft-Sicherheitszertifizierung anstreben und eine fundierte Basis aufbauen wollen
- Mitarbeitende im öffentlichen Dienst oder in regulierten Branchen, die mit Compliance-Anforderungen konfrontiert sind
Für diesen Grundlagenkurs sind keine spezialisierten IT- oder Sicherheitskenntnisse erforderlich. Teilnehmende sollten jedoch grundlegende Computerkenntnisse mitbringen und sicher im Umgang mit Windows sein, also die Ordnerstruktur kennen und mit Dateien arbeiten können. Gute Deutschkenntnisse sind notwendig, da der Unterricht auf Deutsch stattfindet. Englischkenntnisse sind hilfreich, da einige Fachbegriffe und Dokumentationen auf Englisch vorliegen. Erfahrungen mit Microsoft 365 oder Azure sind von Vorteil, aber keine Pflichtvoraussetzung.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten und kombiniert Präsenzphasen mit betreuten Online-Lerneinheiten. Theoretische Inhalte werden klar strukturiert vermittelt und durch Demos, Illustrationen und praxisnahe Szenarien veranschaulicht. Teilnehmende arbeiten mit dem offiziellem Microsoft-Lernmaterial auf Microsoft Learn und ergänzen es durch Übungsszenarien und Prüfungssimulationen. Der Kurs findet in Vollzeit statt, was eine intensive und fokussierte Auseinandersetzung mit den Lerninhalten ermöglicht. Regelmäßige Lernzielkontrollen helfen, Wissenslücken frühzeitig zu erkennen und zu schließen.
Der Kurs dauert in der Regel mehr als eine Woche bis zu einem Monat bei Vollzeitdurchführung. Da es sich um einen Grundlagenkurs handelt, ist der Zeitrahmen vergleichsweise kompakt. Wer sich im Anschluss weiterqualifizieren möchte, kann direkt mit einem vertiefenden SC-200-, SC-300- oder SC-400-Kurs fortfahren. Empfohlen wird, auch außerhalb der Unterrichtszeiten mit Microsoft Learn zu üben und Prüfungssimulationen zu absolvieren.
Nach Abschluss des Kurses erhalten Teilnehmende ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Wer die externe Microsoft-Prüfung SC-900 erfolgreich besteht, erhält zusätzlich das international anerkannte Zertifikat Microsoft Certified: Security, Compliance, and Identity Fundamentals. Dieses Zertifikat ist ein anerkannter Nachweis für Grundlagenkenntnisse in der Microsoft-Sicherheitsarchitektur und wird von Arbeitgebern in vielen Branchen geschätzt. Die Prüfung wird separat abgelegt und ist nicht automatisch Teil des Kurses.
Nutzen & Perspektiven
Die Digitalisierung aller Wirtschaftsbereiche macht IT-Sicherheit zu einem strategischen Thema für Unternehmen jeder Größe. Wer grundlegende Kenntnisse in Microsoft Security, Compliance and Identity mitbringt, ist in vielen Berufsfeldern wertvoller Ansprechpartner — unabhängig davon, ob es sich um eine technische oder nicht-technische Rolle handelt. Der SC-900-Kurs schafft diese Grundlage in kompakter, zugänglicher Form. Für Fachkräfte, die eine Karriere in der IT-Sicherheit anstreben, ist der SC-900 der ideale Ausgangspunkt. Er bereitet auf anspruchsvollere Microsoft-Zertifizierungen vor und signalisiert Arbeitgebern den ernsthaften Wunsch, sich in diesem Bereich weiterzuentwickeln. Viele Arbeitgeber erwarten zumindest Grundlagenkenntnisse in Cloud-Sicherheit von allen IT-Mitarbeitenden. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit förderbar. Für Beschäftigte kommt das Qualifizierungschancengesetz in Betracht. Daneben gibt es weitere Fördermöglichkeiten wie die Berufsförderung der Bundeswehr (BFD), Leistungen zur Rehabilitation oder Förderungen der Deutschen Rentenversicherung.
Häufig gestellte Fragen (FAQ)
Für wen ist der SC-900-Kurs geeignet?
Der SC-900 ist ein Einstiegskurs, der keine spezialisierten IT-Vorkenntnisse erfordert. Er richtet sich an Einsteiger, Quereinsteiger in die IT-Sicherheit sowie nicht-technische Fachkräfte wie Compliance-Beauftragte oder Manager, die Grundlagenkenntnisse in Microsoft-Sicherheitskonzepten aufbauen möchten.
Welche weiterführenden Kurse schließen an den SC-900 an?
Nach dem SC-900 können Teilnehmende vertiefende Microsoft-Sicherheitszertifizierungen anstreben, zum Beispiel SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) oder SC-400 (Information Protection Administrator). Der SC-900 schafft die konzeptuelle Grundlage für alle diese Zertifizierungen.
Ist die Prüfungsgebühr im Kurs enthalten?
Dies hängt vom Bildungsträger ab. In den meisten Fällen ist die Prüfungsgebühr für die externe Microsoft-Prüfung SC-900 nicht automatisch im Kurspreis enthalten und wird separat entrichtet. Fragen Sie beim Anbieter, ob Prüfungsgutscheine verfügbar sind.
Kann ich den Kurs über einen Bildungsgutschein finanzieren?
Ja, bei AZAV-zertifizierten Trägern ist der Kurs in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit förderbar. Für Beschäftigte kommt das Qualifizierungschancengesetz in Betracht. Wenden Sie sich frühzeitig an Ihren Arbeitsagentur-Berater oder Jobcenter.
Wie unterscheidet sich SC-900 von SC-300?
Der SC-900 ist ein Fundamentals-Kurs, der breite Grundlagenkenntnisse zu Sicherheit, Compliance und Identität ohne tiefe technische Praxis vermittelt. Der SC-300 ist ein Associate-Kurs speziell für Identitäts- und Zugriffsverwaltung mit Azure Active Directory und richtet sich an IT-Fachkräfte mit Praxiserfahrung. Der SC-900 ist eine sinnvolle Vorbereitung für den SC-300.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator16.136 Stellen
- Wirtschaftsinformatik (grundständig)395 Stellen
- Compliance Officer177 Stellen
- Systemadministrator Microsoft176 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen