Überblick
Der SC-400-Kurs bereitet auf die Microsoft-Zertifizierungsprüfung zum Information Protection Administrator Associate vor. Im Mittelpunkt steht die technische Umsetzung von Informationsschutz und Compliance-Anforderungen in Microsoft-365- und Azure-Umgebungen. Teilnehmer lernen, wie Vertraulichkeitskennzeichnungen, Data-Loss-Prevention-Richtlinien und Aufbewahrungsregeln konfiguriert werden und wie man dabei mit Datenschutzbeauftragten, Fachbereichen und Rechtsabteilungen zusammenarbeitet.
Kursinhalte & Lernziele
Modul 1: Informationsschutz mit Microsoft Purview Microsoft Purview ist die zentrale Plattform für Informationsschutz und Compliance im Microsoft-365-Ökosystem. Dieser Block erläutert die Architektur und Kernfunktionen der Plattform, bevor auf die Konfiguration einzelner Schutzmaßnahmen eingegangen wird. Teilnehmer verstehen, wie Klassifizierungsschemas aufgebaut und Vertraulichkeitskennzeichnungen unternehmensweit ausgerollt werden.
- Architektur von Microsoft Purview: Compliance Portal, Datenkarte, Lösungen
- Klassifizierungstypen: trainierbare Klassifikatoren, reguläre Ausdrücke, Fingerabdrücke
- Vertraulichkeitskennzeichnungen: Anlage, Bereiche, Schutzeinstellungen und Vererbung
- Automatische Beschriftung in Exchange, SharePoint und OneDrive
- Azure Information Protection (AIP) Unified Labeling Scanner
- Schutzmechanismen: Verschlüsselung, Wasserzeichen, Zugriffsbeschränkungen
Modul 2: Data Loss Prevention (DLP) und Compliance-Kontrollen Data Loss Prevention verhindert die unbeabsichtigte oder unbefugte Weitergabe vertraulicher Informationen. Dieser Abschnitt behandelt den gesamten Lebenszyklus einer DLP-Richtlinie von der Definition sensibler Informationstypen bis zur Auswertung von Berichten und der Reaktion auf Vorfälle.
- Sensitive Information Types: vordefiniert und benutzerdefiniert
- DLP-Richtlinien erstellen: Standorte, Bedingungen, Ausnahmen und Aktionen
- DLP für Exchange, SharePoint, Teams, Endgeräte und Power Platform
- DLP-Berichte analysieren und auf Ereignisse reagieren
- Richtlinientipps konfigurieren und Benutzerkommunikation steuern
- Integration mit Microsoft Defender for Cloud Apps
Modul 3: Aufbewahrung, eDiscovery und Insider-Risk Aufbewahrungsrichtlinien stellen sicher, dass Informationen so lange wie gesetzlich vorgeschrieben verfügbar bleiben und anschließend kontrolliert gelöscht werden. eDiscovery ermöglicht die strukturierte Suche und Sicherung von Inhalten für rechtliche Verfahren. Insider-Risk-Management ergänzt den Schutzrahmen um verhaltensbasierte Erkennung von internen Bedrohungen.
- Aufbewahrungsrichtlinien: Bereiche, Zeiträume, Priorität und Konflikte
- Aufbewahrungsbezeichnungen: manuelle und automatische Anwendung
- Content-Suche und eDiscovery Standard: Haltebereiche, Exporte, Überprüfungssätze
- eDiscovery Premium: erweiterte Analysen und Kommunikationsprüfung
- Insider-Risk-Management: Richtlinien, Indikatoren und Warnungen
- Kommunikations-Compliance: regulierte Branchen und Verhaltenskodex
Laborübungen und Anwendung Die gesamten Lerninhalte werden durch laborbasierte Übungen im Microsoft-365-Tenant verankert. Teilnehmer konfigurieren reale Richtlinien, lösen simulierte Compliance-Szenarien und lernen, Entscheidungen gegenüber Stakeholdern zu begründen.
- Sensitivity Label mit Schutzeinstellungen veröffentlichen und testen
- DLP-Richtlinie für Kreditkartennummern in Exchange und SharePoint konfigurieren
- Aufbewahrungsrichtlinie für gesetzliche Anforderungen anlegen
- eDiscovery-Suche anlegen, Haltebereich setzen und Ergebnisse exportieren
- Insider-Risk-Richtlinie für Datenleck-Szenarien aufbauen
- Compliance-Manager-Bewertung erstellen und Verbesserungsmaßnahmen verfolgen
- Informationsbarrieren zwischen Geschäftsbereichen konfigurieren
- Berichte auswerten und Vorfälle dokumentieren
- Automatische Beschriftung testen und Fehlkonfigurationen beheben
- DLP-Richtlinientipps formulieren und auf Ausnahmen reagieren
- Zusammenarbeit zwischen IT und Compliance-Abteilung in einem Szenario simulieren
- Prüfungsrelevante Themen anhand praktischer Konfigurationen konsolidieren
Abschließend wird das Zusammenspiel aller konfigurierten Schutzmechanismen in einer integrierten Fallstudie nachvollzogen. Teilnehmer vertiefen dabei das Verständnis dafür, wie Informationsschutz nicht als Insellösung, sondern als unternehmensweites Kontrollsystem funktioniert.
Lernziele:
- Informationsschutz-Konzepte und regulatorische Anforderungen in modernen Unternehmensumgebungen einordnen
- Vertraulichkeitskennzeichnungen (Sensitivity Labels) in Microsoft Purview anlegen, konfigurieren und veröffentlichen
- Data-Loss-Prevention-Richtlinien erstellen und auf Exchange, SharePoint, Teams und Endgeräte anwenden
- Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen (Retention Labels) für regulatorische Zwecke konfigurieren
- eDiscovery-Prozesse einleiten, Inhaltsdurchsuchungen durchführen und Ergebnisse für rechtliche Prüfungen aufbereiten
- Insider-Risk-Management in Microsoft Purview konfigurieren und Warnmeldungen auswerten
- Kommunikations-Compliance-Richtlinien einrichten und überwachen
- Informationsbarrieren für sensible Geschäftsbereiche implementieren
- Compliance-Manager nutzen, um Bewertungen zu erstellen und Verbesserungsmaßnahmen zu verfolgen
- Mit Datenschutzbeauftragten und Sicherheitsverantwortlichen zusammenarbeiten und Technologieentscheidungen begründen
- Unternehmensrisiken im Bereich Informationsschutz systematisch bewerten
- Organisationsverantwortliche bei der Einhaltung regulatorischer Anforderungen unterstützen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die in ihrer täglichen Arbeit mit Microsoft-365-Sicherheits- und Compliance-Themen befasst sind.
- Microsoft-365-Administratoren, die ihre Rolle um Compliance-Aufgaben erweitern wollen
- Sicherheitsverantwortliche, die technische Schutzmaßnahmen implementieren und dokumentieren
- Datenschutzbeauftragte mit IT-Hintergrund, die Compliance-Kontrollen selbst konfigurieren
- IT-Generalist in mittelständischen Unternehmen, die regulatorische Anforderungen (DSGVO, branchenspezifisch) technisch erfüllen müssen
- Personen, die gezielt die SC-400-Prüfung ablegen wollen
Praktische Erfahrung in der Microsoft-365-Administration wird vorausgesetzt. Teilnehmer sollten mit Azure Active Directory (Entra ID), Exchange Online und SharePoint Online vertraut sein. Grundlegende Kenntnisse in Informationssicherheitskonzepten wie Klassifizierung, Verschlüsselung und Zugriffskontrolle erleichtern den Einstieg. Eine vorherige Beschäftigung mit dem Microsoft Purview Compliance Portal ist hilfreich, aber nicht zwingend erforderlich.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format, das angeleitete Online-Lernphasen mit strukturierten Laborübungen verbindet. Theoretische Einheiten vermitteln die konzeptionellen Grundlagen der einzelnen Compliance-Bereiche, während anschließende Laborübungen die Konfiguration im echten Microsoft-365-Tenant einüben. Das Tempo kann im Teilzeitformat an die berufliche Belastung angepasst werden.
Die Kursdaten zeigen überwiegend Teilzeitformate, ergänzt durch einzelne Vollzeitoptionen. Der Gesamtumfang orientiert sich an den SC-400-Prüfungsinhalten, die Microsoft in seinem offiziellen Lernpfad für Information Protection Administrator veröffentlicht. Die praktischen Übungseinheiten sind dabei integraler Bestandteil — nicht eine optionale Ergänzung.
Nach bestandener SC-400-Prüfung bei einem autorisierten Microsoft-Testcenter erhalten Teilnehmer das offizielle Microsoft-Zertifikat Microsoft Certified: Information Protection Administrator Associate. Dieses Herstellerzertifikat wird von Microsoft vergeben und ist zeitlich befristet; Associate-Zertifizierungen müssen nach einem Jahr über Microsoft Learn erneuert werden, was durch eine kostenlose Online-Beurteilung möglich ist. Zusätzlich erhalten Kursteilnehmer eine Teilnahmebescheinigung des Bildungsanbieters, die den Kursinhalt und den absolvierten Lernumfang dokumentiert.
Nutzen & Perspektiven
Informationsschutz ist in regulierten Branchen — Finanzdienstleistung, Gesundheitswesen, Versicherungen, öffentlicher Sektor — keine freiwillige Maßnahme, sondern gesetzliche Pflicht. Fachkräfte, die Microsoft-Compliance-Lösungen technisch konfigurieren und gegenüber Fachbereichen, Regulatoren und internen Prüfern begründen können, sind entsprechend gefragt. Die SC-400-Zertifizierung liefert dafür den offiziellen Nachweis. Für Unternehmen, die Microsoft 365 als zentrale Arbeitsplattform betreiben, schließt ein SC-400-zertifizierter Administrator eine kritische Kompetenzlücke: Ohne jemanden, der Vertraulichkeitskennzeichnungen, DLP-Richtlinien und Aufbewahrungsregeln strategisch konfiguriert, entstehen Compliance-Risiken, die sich in DSGVO-Bußgeldern oder eDiscovery-Problemen materialisieren können. Der Lehrgang positioniert Absolventen für Rollen, die an der Schnittstelle von IT, Recht und Datenschutz angesiedelt sind — ein Bereich, der durch zunehmende Regulierung kontinuierlich wächst. Wer die technische Seite des Compliance-Managements beherrscht, wird sowohl intern als Schlüsselperson wahrgenommen als auch extern auf dem Stellenmarkt konkret nachgefragt. Hinzu kommt, dass SC-400-Kenntnisse nicht auf Microsoft 365 beschränkt bleiben: Informationsschutzkonzepte wie Klassifizierung, DLP und Aufbewahrung gelten plattformübergreifend als Grundpfeiler moderner Data-Governance-Strategien. Wer diese Konzepte in der Microsoft-Welt beherrscht, kann sie auch in der Kommunikation mit Teams, die andere Plattformen nutzen, fundiert vertreten. Das macht SC-400-zertifizierte Administratoren zu gefragten Ansprechpartnern in bereichsübergreifenden Compliance-Projekten.
Häufig gestellte Fragen (FAQ)
Welches Zertifikat erhalte ich nach dem SC-400-Kurs?
Nach bestandener Prüfung erhalten Sie das Zertifikat Microsoft Certified: Information Protection Administrator Associate. Es wird von Microsoft vergeben und setzt das Bestehen der offiziellen SC-400-Prüfung bei einem autorisierten Testcenter voraus.
Welche Vorkenntnisse werden erwartet?
Erfahrung in der Microsoft-365-Administration ist empfohlen, da der Kurs auf bestehenden Kenntnissen in Exchange Online, SharePoint Online und Azure Active Directory aufbaut. Grundlegende Kenntnisse in Informationssicherheitskonzepten sind hilfreich.
Was macht ein Information Protection Administrator?
Diese Person plant und implementiert Kontrollen, die Compliance-Anforderungen des Unternehmens erfüllen. Dazu gehören die Konfiguration von Vertraulichkeitskennzeichnungen, DLP-Richtlinien und Aufbewahrungsregeln sowie die Zusammenarbeit mit IT, Recht und Compliance-Verantwortlichen.
Ist SC-400 die Nachfolgeprüfung von MS-500?
SC-400 ist eine eigenständige Prüfung mit Fokus auf Informationsschutz und Compliance. MS-500 (Microsoft 365 Security Administration) wurde von Microsoft eingestellt. Wer sich auf Compliance und Datenschutz spezialisieren will, ist mit SC-400 auf dem aktuellen Stand.
Kann ich den Kurs neben dem Beruf absolvieren?
Ja. Die Kursdaten zeigen überwiegend Teilzeitformate. Das Combined-Learning-Format erlaubt es, Lernphasen zeitlich flexibel einzuplanen und Laborübungen nach Bedarf zu absolvieren.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen