Überblick
Der Kurs SC-900 Microsoft Security, Compliance, Identity Fundamentals vermittelt fundierte Grundlagenkenntnisse zu den Sicherheits-, Compliance- und Identitätslösungen von Microsoft in Cloud-basierten und hybriden Umgebungen. Die Teilnehmenden erwerben ein strukturiertes Verständnis der Azure-Sicherheitsarchitektur, der Microsoft 365-Sicherheitsfunktionen und der Möglichkeiten, verschiedene Microsoft-Dienste zu einer durchgängigen SCI-Lösung (Security, Compliance, Identity) zu verbinden. Der Lehrgang bereitet gezielt auf die Zertifizierungsprüfung SC-900 vor und schließt das Examen ein. Unterrichtssprache, Unterlagen und Prüfung sind auf Englisch, daher sind entsprechende Sprachkenntnisse erforderlich. Das international anerkannte SC-900-Zertifikat ist der empfohlene Einstieg für alle, die eine Karriere in der Microsoft-Cloud-Sicherheit oder im Compliance-Bereich anstreben.
Kursinhalte & Lernziele
Das erste Modul legt das Fundament mit den Grundkonzepten zu Security, Compliance und Identity (SCI) in der Cloud. Teilnehmende erhalten einen strukturierten Überblick über die Microsoft-Sicherheitsarchitektur und verstehen, wie die drei Bereiche Sicherheit, Compliance und Identität ineinandergreifen.
- Überblick über Cloud-Sicherheitskonzepte: Zero Trust, Shared Responsibility, Defense-in-Depth
- Grundlegende Identitäts- und Zugriffskonzepte im Vergleich On-Premises vs. Cloud
- Einführung in Microsoft-Sicherheitsdienste und ihre Positionierung
- Regulatorische Anforderungen und Compliance-Grundbegriffe
Das zweite Modul behandelt Microsoft Azure-Identitäts- und Zugriffsverwaltung als Kernelement der SCI-Architektur. Azure Active Directory (Microsoft Entra ID) wird als zentrales Identitätssystem vorgestellt; Konzepte wie Conditional Access, MFA und Privileged Identity Management werden erläutert.
- Grundfunktionen von Azure Active Directory (Microsoft Entra ID)
- Benutzer-, Gruppen- und Rollenverwaltung in Azure AD
- Conditional Access und Multi-Faktor-Authentifizierung (MFA)
- Privileged Identity Management (PIM) und Just-in-Time-Zugriff
- Azure AD B2B und B2C für externe Identitäten
Das dritte Modul befasst sich mit den Azure-Sicherheitslösungen für Infrastruktur und Datenschutz. Microsoft Defender for Cloud, Azure Sentinel und weitere native Azure-Sicherheitswerkzeuge werden in ihrer Funktion und Konfiguration dargestellt.
- Microsoft Defender for Cloud und Secure Score
- Azure Sentinel als SIEM/SOAR-Plattform im Überblick
- Azure Key Vault und Datenverschlüsselung
- Azure DDoS Protection und Azure Firewall
Das vierte Modul deckt Microsoft 365-Sicherheits- und Compliance-Lösungen ab. Die Teilnehmenden lernen Microsoft Purview, Microsoft Defender-Suite und die Compliance-Werkzeuge von Microsoft 365 kennen.
- Microsoft Purview: Informationsschutz, Data Loss Prevention (DLP), Insider Risk Management
- Microsoft Defender for Office 365, Endpoint und Identity
- Microsoft 365 Compliance-Center und Compliance Manager
- eDiscovery und Überwachungsprotokollierung in Microsoft 365
Praxis-Block — Anwendungsszenarien und Prüfungsvorbereitung
- Analyse typischer Angriffs- und Bedrohungsszenarien und Zuordnung passender Microsoft-Lösungen
- Konfiguration von Richtlinien in Azure AD Conditional Access
- Arbeiten mit dem Microsoft 365 Compliance-Center
- Zero-Trust-Prinzipien auf reale Umgebungen anwenden
- Prüfungssimulation und Übungsaufgaben im SC-900-Format
- Auswertung von Prüfungsergebnissen und gezielte Lückenaufarbeitung
- Englische Fachterminologie für die Prüfungsumgebung sichern
- Umgang mit Microsoft Learn und offizieller Dokumentation
- Abgrenzung der Zertifizierungsbereiche SC-900, SC-200, SC-300 und AZ-500
- Bewertungsszenarien: Welche Lösung passt zu welcher Anforderung?
- Governance-, Risiko- und Compliance-Konzepte in der Microsoft-Cloud
- Zusammenfassung aller Prüfungsdomänen mit Schwerpunktthemen
Nach Abschluss aller Module wird das erarbeitete Wissen in integrierten Übungseinheiten vertieft und auf die Prüfungssituation vorbereitet. Zusammenfassungen der einzelnen Domänen, Wiederholungsübungen und Musterfragen ergänzen das Curriculum. Die Prüfungsablegung schließt den Kurs ab. Das SC-900-Examen prüft Kenntnisse in den Bereichen Cloud-Sicherheitskonzepte, Azure-Identitätslösungen, Azure-Sicherheitslösungen sowie Microsoft 365-Sicherheit, Compliance und Identity umfassend ab.
Lernziele:
Nach Abschluss des Kurses verfügen Teilnehmende über ein fundiertes Basiswissen zu Sicherheits-, Compliance- und Identitätskonzepten in Cloud-Umgebungen von Microsoft. Sie kennen die Kernfunktionen von Microsoft Azure im Bereich Identität und Zugriffsverwaltung und können Azure Active Directory (Microsoft Entra ID) und seine Sicherheitsmechanismen erklären. Die Absolventen verstehen, wie Azure-Governance-Dienste und Compliance-Tools eingesetzt werden, und können deren Einsatzszenarien korrekt beurteilen. Sie kennen die Sicherheitsfunktionen von Microsoft 365, einschließlich Microsoft Defender, Microsoft Purview und Sentinel. Die Teilnehmenden können erklären, wie sich Azure-Sicherheits-, Compliance- und Identitätslösungen über verschiedene Microsoft-Dienstbereiche erstrecken und ergänzen. Sie verstehen grundlegende Cloud-Sicherheitsprinzipien wie Zero Trust, geteilte Verantwortung und Defense-in-Depth. Absolventen sind in der Lage, Fachbegriffe aus dem SCI-Bereich sicher auf Englisch anzuwenden und englischsprachige Microsoft-Dokumentation zu lesen. Sie sind optimal auf die SC-900-Zertifizierungsprüfung vorbereitet und kennen Aufbau, Format und typische Fragestellungen des Examens. Außerdem verfügen die Teilnehmenden über ein erstes Fundament für weiterführende Microsoft-Sicherheitszertifizierungen wie SC-200, SC-300 oder AZ-500. Sie können eigenständig beurteilen, welche Microsoft-Sicherheitslösungen für konkrete Unternehmensanforderungen geeignet sind. Schließlich verstehen sie die regulatorischen Anforderungen und Compliance-Frameworks, mit denen Microsoft-Dienste in der Praxis konfiguriert werden.
Zielgruppe & Voraussetzungen
Der Kurs ist für IT-Einsteiger und Fachleute konzipiert, die eine Microsoft-Sicherheitsgrundlage erwerben möchten, ohne über tiefe technische Vorerfahrung zu verfügen. Er eignet sich gleichermaßen für Personen, die in der Verwaltung, im Compliance-Bereich oder im kaufmännischen IT-Umfeld tätig sind und Grundkenntnisse zur Microsoft-Cloud-Sicherheit benötigen.
- IT-Einsteiger und Quereinsteiger mit Interesse an Microsoft-Sicherheitslösungen
- IT-Fachleute, die ihre Kenntnisse zu Azure- und M365-Sicherheit formal zertifizieren möchten
- Compliance- und Datenschutzbeauftragte, die technische Grundlagen der Microsoft-Plattform verstehen müssen
- Cloud-Administratoren, die sich auf weiterführende Microsoft-Security-Zertifizierungen vorbereiten
- Microsoft 365- und Azure-Nutzer aus Verwaltung oder kaufmännischen Bereichen, die Sicherheitsgrundlagen benötigen
Grundlegende Vertrautheit mit Microsoft Azure und Microsoft 365 ist empfehlenswert, um den Kursinhalten optimal folgen zu können. Formal sind jedoch keine speziellen Vorerfahrungen in der Sicherheitsadministration erforderlich. Da Unterrichtssprache, Unterlagen und Prüfung auf Englisch sind, werden ausreichende Englischkenntnisse für das Lesen von Fachtexten benötigt. Vor Kursbeginn wird ein individuelles Beratungsgespräch geführt, in dem Vorkenntnisse erfasst und ein maßgeschneiderter Lernplan erstellt wird.
Ablauf & Abschluss
Der Kurs wird meist im Combined Learning-Format durchgeführt, das Online-Selbststudium mit betreuten Lernphasen und Gruppenübungen verbindet. Alternativ stehen reine Online-Seminarformate zur Verfügung. Der Aufbau des Kurses orientiert sich eng an der offiziellen Microsoft-Lernzielbeschreibung für die SC-900-Prüfung. Praxisnahe Szenarien, Musterfragen und Übungsexamen ergänzen die theoretischen Lerneinheiten und bereiten gezielt auf die Prüfungssituation vor. Die englische Kurssprache dient gleichzeitig als Vorbereitung auf die englischsprachige Prüfungsumgebung.
Der Kurs ist vorrangig für eine Vollzeitdurchführung über mehr als eine Woche bis zu einem Monat ausgelegt; einige Anbieter bieten auch Varianten bis zu drei Monaten sowie Teilzeitformate an. Starttermin und Lernintensität werden im individuellen Beratungsgespräch auf die Bedürfnisse und Vorkenntnisse der Teilnehmenden abgestimmt. Zusätzliche Lernunterstützung sowie Begleitung bei der Jobsuche sind Teil des Gesamtpakets.
Nach Bestehen der englischsprachigen SC-900-Prüfung erhalten Absolventen das offizielle Microsoft-Herstellerzertifikat "Microsoft Certified: Security, Compliance, and Identity Fundamentals". Ergänzend wird ein Lehrgangszertifikat des Bildungsträgers ausgestellt. Das SC-900-Zertifikat ist weltweit anerkannt und dokumentiert fundierte Grundkenntnisse zu Microsoft-Cloud-Sicherheitslösungen. Es bildet die ideale Grundlage für weiterführende Microsoft-Sicherheitszertifizierungen auf Associate- oder Expert-Level.
Nutzen & Perspektiven
Das SC-900-Zertifikat ist der anerkannte Einstiegspunkt für eine Karriere in der Microsoft-Cloud-Sicherheit und findet in Unternehmen aller Größen und Branchen Anerkennung. Mit der rasanten Verbreitung von Microsoft Azure und Microsoft 365 in deutschen und europäischen Unternehmen steigt die Nachfrage nach Fachkräften, die diese Plattformen sicher betreiben und schützen können. Das Zertifikat signalisiert Arbeitgebern, dass Kandidaten die grundlegenden Konzepte der Plattform verstehen und einen professionellen Umgang mit Sicherheits- und Compliance-Themen pflegen. Als Einstiegszertifizierung ist das SC-900 bewusst niedrigschwellig gestaltet und schließt keine tiefen Administrationskenntnisse voraus, macht aber den Weg frei für spezialisierte Folgezertifizierungen wie SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) oder AZ-500 (Azure Security Engineer). Damit ist dieser Kurs ein strategischer erster Schritt in einer klar definierten Microsoft-Sicherheitskarriere. Bei AZAV-zertifizierten Trägern ist die Maßnahme in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach individueller Situation kommen auch das Qualifizierungschancengesetz für Beschäftigte, Leistungen zur Teilhabe am Arbeitsleben, die Berufsförderung der Bundeswehr (BFD) sowie Förderungen der Deutschen Rentenversicherung in Betracht. Über konkrete Fördermöglichkeiten wird im Aufnahmegespräch informiert.
Häufig gestellte Fragen (FAQ)
Was ist das Ziel der SC-900-Zertifizierung?
Die SC-900-Zertifizierung belegt grundlegende Kenntnisse in Microsoft-Sicherheit, Compliance und Identity in Cloud-Umgebungen. Sie richtet sich an Einsteiger und gilt als empfohlener erster Schritt für eine Microsoft-Sicherheitskarriere sowie als Vorbereitung auf weiterführende Zertifizierungen.
Welche Vorkenntnisse benötige ich für den SC-900-Kurs?
Grundlegende Vertrautheit mit Microsoft Azure und Microsoft 365 ist hilfreich, aber keine formale Voraussetzung. Englischkenntnisse für Fachtexte und die Prüfung sind erforderlich. Ein individueller Lernplan wird im Beratungsgespräch vor Kursbeginn erstellt.
Welche Microsoft-Produkte werden in diesem Kurs behandelt?
Der Kurs deckt Azure Active Directory (Microsoft Entra ID), Microsoft Defender for Cloud, Microsoft Sentinel, Azure Key Vault, Microsoft Purview, Microsoft 365 Compliance-Center sowie die grundlegenden Azure-Governance- und Sicherheitsdienste ab.
Ist der Kurs über einen Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Trägern ist die Maßnahme in der Regel über einen Bildungsgutschein förderbar. Auch Förderungen über das Qualifizierungschancengesetz oder die Deutsche Rentenversicherung sind je nach persönlicher Situation möglich. Im Aufnahmegespräch wird individuell beraten.
Welche Zertifizierungen kann ich nach SC-900 anstreben?
Das SC-900-Zertifikat bereitet auf Associate- und Expert-Level-Zertifizierungen vor, zum Beispiel SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) und AZ-500 (Azure Security Engineer). Es bildet das Fundament für eine klar strukturierte Microsoft-Sicherheitskarriere.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitstechnik (grundständig)3.485 Stellen
- Wirtschaftsinformatik (grundständig)395 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- EDV-Fachkraft63 Stellen
- Industriemeister/Industriemeisterin Fachrichtung Flugzeugbau/Luftfahrttechnik/Bachelor Professional in Luftfahrttechnik58 Stellen
- Microsoft 365 Administrator45 Stellen