Überblick
Die Rolle des Microsoft Cybersecurity Architect steht an der Spitze der Cloud-Sicherheitshierarchie: Wer diese Position ausfüllt, entwirft unternehmensweite Sicherheitsstrategien, bewertet Risiken über Organisationsgrenzen hinweg und übersetzt regulatorische Anforderungen in technisch umsetzbare Architekturvorgaben. Der SC-100 ist die fortgeschrittenste Sicherheitszertifizierung im Microsoft-Portfolio und setzt auf bereits vorhandener operativer Sicherheitserfahrung auf. Diese Weiterbildung bereitet systematisch auf die Prüfung SC-100 (Microsoft Cybersecurity Architect Expert) vor und vermittelt das Wissen, das für die Architekturverantwortung in modernen, verteilten IT-Landschaften erforderlich ist. Im Mittelpunkt stehen Zero-Trust-Prinzipien, die strategische Nutzung des Microsoft-Sicherheitsportfolios und die ganzheitliche Absicherung von PaaS-, IaaS- und SaaS-Diensten.
Kursinhalte & Lernziele
Modul 1 — Gesamte Sicherheitsstrategie und Architektur: Der erste Block legt das Fundament für alle nachfolgenden Architekturentscheidungen. Ausgangspunkt ist das Zero-Trust-Modell mit seinen drei Grundprinzipien (Verify Explicitly, Use Least Privilege, Assume Breach), das als Leitrahmen für alle weiteren Designentscheidungen dient.
- Zero-Trust-Überblick und Integration in bestehende Architekturen
- Entwicklung von Integrationspunkten zwischen Sicherheitskomponenten
- Ableitung technischer Sicherheitsanforderungen aus Unternehmenszielen
- Resilienz-Strategien für Hochverfügbarkeit und Katastrophenwiederherstellung
- Sicherheitsdesign für Hybrid- und Multi-Tenant-Umgebungen
- Governance-Konzepte für Netzwerksegmentierung und Datenverkehrsfilterung
Modul 2 — Security-Operations-Strategie: Ein robustes Security-Operations-Center (SOC) braucht mehr als Werkzeuge — es braucht einen durchdachten Betriebsrahmen. Dieser Abschnitt behandelt die strategische Seite des Sicherheitsbetriebs, von der Log-Architektur bis zur Threat-Intelligence-Nutzung.
- Sicherheitsbetriebsrahmen, Prozesse und Verfahren im Überblick
- Logging- und Auditing-Strategie für skalierbare Sicherheitsüberwachung
- SIEM-Konzepte und Security Orchestration Automation and Response (SOAR)
- Evaluierung von Workflows für das Incident-Management
- Bezug und Auswertung von Bedrohungsintelligenz aus externen Quellen
- Technische Threat-Intelligence für operative Risikoempfehlungen nutzen
Modul 3 — Identitätssicherheitsstrategie: Identität ist das neue Perimeter. Dieser Block befasst sich mit der strategischen Gestaltung von Authentifizierungsflüssen, Berechtigungsmodellen und privilegierten Zugriffen, einschließlich der Governance-Strukturen für Rezertifizierungszyklen.
- Sichere Zugriffssteuerung auf Cloud-Ressourcen
- Auswahl und Konfiguration von Identity-Stores für unterschiedliche Anforderungen
- Strategien für starke Authentifizierung und granulare Autorisierung
- Conditional-Access-Designs und deren Absicherung
- Rollenzuweisung, Delegation und Entitlement-Management im Lebenszyklus
- Design für privilegierte Rollenmodelle in Infrastruktur und Betrieb
Modul 4 — Einhaltung regulatorischer Anforderungen und Sicherheitspostur: Compliance ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess. Dieser Abschnitt verbindet technische Kontrollmaßnahmen mit regulatorischen Rahmenbedingungen und zeigt, wie Sicherheitspostur messbar gemacht wird.
- Interpretation von Compliance-Anforderungen und deren technischer Abbildung
- Infrastruktur-Compliance über Microsoft Defender for Cloud bewerten
- Azure Policy entwerfen, implementieren und validieren
- Secure-Score-Auswertung und priorisierte Verbesserungsmaßnahmen
- Datenschutzanforderungen in technische Sicherheitslösungen überführen
- Datenhaltungsanforderungen und Residency-Vorgaben umsetzen
Praxis-Block — Architekturentwürfe und Sicherheitsszenarien
- Entwurf einer Zero-Trust-Architektur für ein hybrides Unternehmensumfeld
- Sicherheitskonzept für ein Azure Landing Zone Deployment
- Bewertung und Härtung eines PaaS-Dienstes nach Sicherheitsbaseline
- Spezifikation von Sicherheitsanforderungen für Container-Orchestrierung
- Threat-Modellierung für eine öffentlich zugängliche Web-API
- Schutzstrategie für sensible Daten in einer Multi-Cloud-Umgebung
- Entwurf eines privilegierten Zugriffsmodells für Infrastrukturteams
- Incident-Response-Ablaufplan auf Basis eines realen Angriffsmusters
- Sicherheitsanforderungen für IoT-Workloads in einem Fertigungsumfeld
- Evaluierung einer Netzwerksegmentierungsstrategie gegen laterale Bewegungen
- Erstellung einer Sicherheitsrichtlinie für die Onboarding-Phase neuer Anwendungen
- Kommunikation einer Risikolage gegenüber einem nicht-technischen Führungsgremium
Abschließend werden alle Modulinhalte in einem integrierten Szenario zusammengeführt, bei dem eine vollständige Sicherheitsarchitektur für eine fiktive, regulierte Organisation entworfen, bewertet und dokumentiert wird. Diese Übung bereitet direkt auf die Aufgabentypen der SC-100-Prüfung vor.
Lernziele:
- Eine unternehmensweite Sicherheitsarchitektur nach Zero-Trust-Prinzipien entwerfen
- Sicherheitsanforderungen aus Geschäftszielen ableiten und in technische Konzepte übersetzen
- Security-Operations-Strategien für hybride und Multi-Cloud-Umgebungen konzipieren
- SIEM- und SOAR-Ansätze für Logging, Auditing und Incident-Management bewerten
- Identitäts- und Zugriffsstrategien sicher gestalten, einschließlich privilegierter Zugriffe
- Compliance-Anforderungen technisch abbilden und die Einhaltung kontinuierlich überwachen
- Risikolagen mithilfe von Microsoft Defender for Cloud und Secure Scores einschätzen
- Sicherheitsbaselines für Server, Clients, mobile Geräte und Active Directory definieren
- Secrets, Schlüssel und Zertifikate im Unternehmensmaßstab strategisch verwalten
- Sicherheitsanforderungen für IoT-, Web- und Container-Workloads spezifizieren
- Bedrohungsmodelle für Anwendungen erstellen und Mitigationsmaßnahmen priorisieren
- Eine Datenschutz- und Datensicherheitsstrategie vom Datenspeicher bis zur Übertragung aufbauen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Sicherheitsfachleute, die bereits über operative Erfahrung in der Cloud-Sicherheit verfügen und den nächsten Karriereschritt in Richtung Architekturverantwortung anstreben. Vorausgesetzt wird praktisches Wissen aus mindestens einer der Domänen, die durch die Vorläuferzertifizierungen SC-200, SC-300, SC-400 oder AZ-500 abgedeckt werden.
- Security Engineers und Analysten mit Cloud-Erfahrung
- IT-Architects, die Sicherheitsverantwortung übernehmen
- Cloud Solution Architects mit Schwerpunkt Security
- Compliance-Beauftrage mit technischem Hintergrund in Microsoft-Umgebungen
- Senior-IT-Consultants, die Kunden in Sicherheitsfragen beraten
Die Prüfung SC-100 setzt fortgeschrittene Kenntnisse in mindestens einem angrenzenden Sicherheitsbereich voraus. Empfohlen wird der vorherige Abschluss einer oder mehrerer der folgenden Zertifizierungen: SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator), SC-400 (Information Protection Administrator) oder AZ-500 (Azure Security Engineer). Kenntnisse der Microsoft-365- und Azure-Sicherheitsdienste sowie Erfahrung mit hybriden Unternehmensinfrastrukturen sind essenziell. Englischkenntnisse auf B2-Niveau werden empfohlen, da Prüfungsmaterialien und offizielle Dokumentation englischsprachig sind.
Ablauf & Abschluss
Der Kurs verbindet angeleitete Lernphasen mit selbstgesteuerten Vertiefungsabschnitten. Theoretische Konzepte werden durch strukturierte Architekturübungen, Fallstudienanalysen und Szenario-Diskussionen direkt angewendet. Das Combined-Learning-Format erlaubt die Teilnahme sowohl in Präsenzveranstaltungen als auch über Online-Sesssions, sodass auch Berufstätige die Weiterbildung in ihren Arbeitsalltag integrieren können. Genutzte Umgebungen umfassen Microsoft Learn-Pfade, offizielle Prüfungshandbücher sowie eigene Lab-Umgebungen auf Basis von Azure-Testabonnements.
Die Weiterbildung ist je nach gewähltem Lernmodus in Teilzeit oder Vollzeit absolvierbar. Die Kurszeiten variieren nach Angebot; die Gesamtdauer liegt typischerweise im Bereich weniger Wochen bis zu einem Monat. Der genaue zeitliche Umfang richtet sich nach dem individuellen Kenntnisstand und dem Lerntempo.
Ziel der Weiterbildung ist die Vorbereitung auf die offizielle Microsoft-Zertifizierungsprüfung SC-100, die bei einem autorisierten Pearson-VUE-Testcenter abgelegt wird. Bei Bestehen verleiht Microsoft den Titel „Microsoft Certified: Cybersecurity Architect Expert" — eine der angesehensten Sicherheitszertifizierungen im Microsoft-Portfolio, die international von Arbeitgebern anerkannt wird. Die Gültigkeit des Zertifikats beträgt ein Jahr; eine Rezertifizierung erfolgt über kostenlose Online-Assessments. Ergänzend wird ein Lehrgangszertifikat über die absolvierten Kursmodule ausgestellt.
Nutzen & Perspektiven
Die Cybersicherheitsarchitektur gehört zu den gefragtesten und gleichzeitig am schwersten zu besetzenden Rollen in der IT-Branche. Wer den SC-100 erfolgreich ablegt, signalisiert Arbeitgebern eine nachgewiesene Kompetenz, die weit über das Bedienen einzelner Sicherheitswerkzeuge hinausgeht: Es geht um strategisches Denken, das Zusammenführen disparater Sicherheitsdomänen und die Fähigkeit, Risiken auf Leitungsebene verständlich zu machen. Diese Kombination ist am Markt knapp und entsprechend gut vergütet. Der Kurs vermittelt zudem ein strukturiertes Denken für Sicherheitsarchitektur, das sich in der täglichen Praxis auszahlt — unabhängig davon, ob jemand im eigenen Unternehmen für die Cloud-Sicherheitsstrategie verantwortlich ist oder Kunden in Projekten berät. Die Fähigkeit, regulatorische Anforderungen wie DSGVO-Vorgaben, NIS2-Richtlinien oder branchenspezifische Compliance-Rahmen in konkrete technische Maßnahmen zu übersetzen, ist ein Alleinstellungsmerkmal, das Türen in Konzerne, Behörden und sicherheitskritische Branchen öffnet. Der Abschluss mit dem „Cybersecurity Architect Expert"-Badge rundet Bewerbungsunterlagen und LinkedIn-Profile mit einem sofort erkennbaren, schwer zu erlangenden Nachweis ab. Da die Zertifizierung jährliche Rezertifizierung erfordert, bleibt sie inhaltlich aktuell und spiegelt den Stand der Microsoft-Plattform wider — ein Vorteil gegenüber einmaligen Abschlüssen, deren Relevanz im Laufe der Zeit verblasst.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse sind für den SC-100 notwendig?
Vorausgesetzt werden fundierte Kenntnisse in mindestens einem Sicherheitsbereich, der durch SC-200, SC-300, SC-400 oder AZ-500 abgedeckt wird. Reine Einsteiger ohne Erfahrung in Azure- oder Microsoft-365-Sicherheitsdiensten würden den Lernstoff als sehr herausfordernd empfinden.
Was ist der Unterschied zwischen SC-100 und anderen Microsoft-Sicherheitszertifizierungen?
SC-100 ist die einzige Microsoft-Zertifizierung auf Expert-Niveau im reinen Sicherheitsbereich. Während SC-200, SC-300 und AZ-500 operative Rollen abdecken, adressiert SC-100 die strategische Architekturebene — also das Design und die Bewertung unternehmensweiter Sicherheitsstrategien über mehrere Domänen hinweg.
Wie lange ist das SC-100-Zertifikat gültig?
Das Zertifikat ist ein Jahr gültig. Die Verlängerung erfolgt über ein kostenloses, jährliches Online-Assessment auf Microsoft Learn, ohne erneute Prüfungsgebühr beim Testcenter. Dadurch bleibt der Kenntnisstand kontinuierlich aktuell.
Kann ich den Kurs neben dem Beruf absolvieren?
Ja. Das Combined-Learning-Format erlaubt Teilzeitdurchführung mit flexibler Zeiteinteilung. Voraussetzung ist die Bereitschaft zur eigenständigen Vertiefung außerhalb der betreuten Lernzeiten, da der Stoff umfangreich ist.
Wo wird die SC-100-Prüfung abgelegt?
Die Prüfung wird bei einem autorisierten Pearson-VUE-Testcenter abgelegt, entweder vor Ort oder als beaufsichtigte Online-Prüfung von zu Hause. Die Anmeldung erfolgt direkt über die Microsoft-Zertifizierungsplattform.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Information-Architect82 Stellen