Überblick
Die Sicherung moderner IT-Umgebungen erfordert mehr als technisches Grundwissen. Unternehmen, die auf Microsoft-Infrastrukturen setzen, brauchen Fachkräfte, die Sicherheitsoperationen überwachen, Compliance-Anforderungen umsetzen und Identitäts- und Zugriffssysteme gezielt steuern. Dieser Kurs führt durch das komplette Microsoft Security-Portfolio – von den Azure- und Microsoft-365-Grundlagen über Security-Operations bis hin zu Information Protection und Compliance. Die Weiterbildung schließt mit fünf international anerkannten Microsoft-Zertifizierungen ab: AZ-900, MS-900, SC-900, SC-200 und SC-400.
Kursinhalte & Lernziele
Azure Fundamentals und Microsoft 365 Fundamentals (AZ-900 und MS-900) Die Weiterbildung beginnt mit den Grundlagen der Azure-Plattform und des Microsoft-365-Ökosystems. Dieser Block legt das Fundament für alle nachfolgenden Security-Module, indem er Dienste, Konzepte und Preismodelle einführt.
- Azure-Kernkonzepte: Compute, Storage, Networking, Identität
- Azure-Managementwerkzeuge: Azure Portal, Azure CLI, Azure Resource Manager
- Microsoft-365-Dienste: Exchange Online, Teams, SharePoint, OneDrive im Überblick
- Lizenz- und Abonnementmodelle in Azure und Microsoft 365
- Sicherheits- und Compliance-Features in Azure auf Fundamentals-Niveau
- Prüfungsvorbereitung AZ-900 und MS-900
Security, Compliance and Identity Fundamentals (SC-900) Dieser Block führt die grundlegenden Konzepte von Security, Compliance und Identity in Microsoft-Umgebungen ein. SC-900 bildet die konzeptionelle Brücke zwischen den Cloud-Grundlagen und den technischen Specialist-Modulen.
- Identitätsprinzipien: Azure Active Directory, Authentifizierung, Autorisierung
- Multi-Faktor-Authentifizierung und Conditional Access
- Compliance-Konzepte: Regulatory Compliance, Datenschutz, Governance
- Microsoft-Sicherheitslösungen im Überblick: Defender, Sentinel, Purview
- Prüfungsvorbereitung SC-900
Security Operations Analyst (SC-200) Das SC-200-Modul ist das operative Herzstück der Weiterbildung. Hier geht es um die Erkennung, Untersuchung und Behebung von Sicherheitsvorfällen in Microsoft-365- und Azure-Umgebungen mithilfe der Microsoft-Security-Produktfamilie.
- Microsoft Sentinel: Architektur, Log-Ingestion, Analytikregeln, Workbooks
- Microsoft Defender for Cloud: Sicherheitsbewertungen, Bedrohungsschutz, Alert-Behandlung
- Microsoft Defender for Endpoint, Identity und Office 365: Detection und Response
- Incident-Investigation-Workflow in Microsoft Sentinel: Triage, Pivot, Remediation
- Threat Hunting mit KQL (Kusto Query Language) in Microsoft Sentinel
- Automatisierung mit Playbooks (Azure Logic Apps) zur Incident-Response
Information Protection Administrator (SC-400) Die Information-Protection-Spezialisierung befasst sich mit dem Schutz sensibler Daten innerhalb von Microsoft 365. Dieser Block ist für Compliance-Verantwortliche und Datenschutzbeauftragte ebenso relevant wie für technische Administratoren.
- Microsoft Purview: Überblick über Information Protection und Compliance-Portfolio
- Sensitivity Labels: Erstellung, Konfiguration und Anwendung auf Dokumente und E-Mails
- Data Loss Prevention (DLP): Richtlinien für Microsoft 365, Teams und Endpunkte
- Insider Risk Management: Richtlinien, Indikatoren und Falldokumentation
- Kommunikations-Compliance und Retention Policies in Microsoft 365
- Prüfungsvorbereitung SC-400
Praxisblock Alle Modulinhalte werden in realistischen Microsoft-365- und Azure-Laborumgebungen angewendet.
- Konfiguration eines Azure Active Directory-Tenants mit Conditional Access und MFA
- Einrichten von Microsoft Sentinel mit Log-Quellen, Analytikregeln und Dashboards
- Untersuchung eines simulierten Sicherheitsvorfalls im Microsoft-Sentinel-Incident-Portal
- KQL-Abfragen für Threat Hunting und Log-Analyse schreiben und ausführen
- Erstellen und Testen von Sensitivity Labels und DLP-Richtlinien in Microsoft Purview
- Konfiguration von Insider-Risk-Management-Richtlinien
- Einrichten von Retention Labels und Retention Policies in Microsoft 365
- Analyse von Microsoft Defender for Cloud-Empfehlungen und Behebung offener Findings
- Simulation eines Incident-Response-Workflows von Alert bis Remediation in Sentinel
- Auswertung von Compliance Manager-Bewertungen und Maßnahmenplanung
- Playbook-Konfiguration für automatisierte Incident-Response-Aktionen
- Dokumentation eines vollständigen Sicherheits- und Compliance-Prüfungsberichts
Die Laborübungen greifen bewusst Themen auf, die direkt aus den SC-200- und SC-400-Prüfungsinhalten abgeleitet sind. Damit entsteht eine doppelte Wirkung: Teilnehmende erwerben belastbare Praxiskompetenz und festigen gleichzeitig das Prüfungswissen in realen Konfigurationsaufgaben. Die Breite der Weiterbildung – fünf Zertifizierungen, zwei Spezialisierungen – erlaubt es, nach dem Abschluss in Security-Operations-Teams ebenso tätig zu sein wie in Compliance- oder Information-Governance-Funktionen.
Lernziele:
- Grundlegende Azure-Dienste und Microsoft-365-Funktionen in ihrer Sicherheitsrelevanz einordnen
- Das Microsoft-Security-Portfolio in seiner Breite verstehen: von Fundamentals bis Specialist-Level
- Sicherheitsbedrohungen in Microsoft-Umgebungen mithilfe von Microsoft Sentinel und Microsoft Defender erkennen
- Sicherheitsvorfälle in Azure Active Directory und Microsoft 365 untersuchen und behandeln
- Identity- und Access-Management-Systeme konfigurieren, überwachen und optimieren
- Information-Protection-Konzepte mit Microsoft Purview umsetzen
- Vertraulichkeitskennzeichnungen (Sensitivity Labels), DLP-Richtlinien und Compliance-Einstellungen konfigurieren
- Insider-Risk-Management und Kommunikations-Compliance in Microsoft 365 implementieren
- Die SC-200-Prüfungsinhalte (Security Operations Analyst) sicher beherrschen
- Die SC-400-Prüfungsinhalte (Information Protection Administrator) fundiert abdecken
- Compliance-Anforderungen für Microsoft-Workloads systematisch dokumentieren und nachweisen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen, die eine Karriere im Bereich Microsoft-Sicherheit, Identity-Management oder Compliance-Administration anstreben.
- IT-Professionals mit Microsoft-365- oder Azure-Kenntnissen, die sich auf Security spezialisieren möchten
- Personen, die eine SOC-Rolle mit Microsoft-Produktfokus anstreben
- Datenschutzbeauftragte und Compliance-Verantwortliche, die technische Umsetzungskompetenz erwerben wollen
- Quereinsteiger aus anderen IT-Bereichen mit grundlegenden Windows-/Microsoft-365-Kenntnissen
- Personen, die mehrere Microsoft-Security-Zertifikate in einem strukturierten Lehrgang erwerben möchten
Grundlegende IT-Kenntnisse und Erfahrung mit Windows-Systemen oder Microsoft-365-Anwendungen werden empfohlen. Da die Weiterbildung mit AZ-900 und MS-900 bei den Fundamentals beginnt, ist kein spezifisches Sicherheits-Vorwissen erforderlich – das Programm baut von Grund auf auf. Zu Beginn findet ein Beratungsgespräch statt, in dem individuelle Vorkenntnisse und Lernziele besprochen werden.
Ablauf & Abschluss
Die Weiterbildung folgt dem Combined-Learning-Format, das instruktorgeführte Online-Sessions mit Selbstlernphasen kombiniert. Praktische Laboraufgaben in Microsoft-365- und Azure-Testumgebungen begleiten jeden thematischen Block. Beide Formate – Vollzeit und Teilzeit – sind verfügbar. Die Dauer liegt je nach gewähltem Format bei einem bis drei Monaten.
Die Weiterbildung umfasst fünf Microsoft-Zertifizierungsmodule (AZ-900, MS-900, SC-900, SC-200, SC-400) und dauert je nach Buchungsformat mehr als einen Monat bis zu drei Monaten. Der Vollzeit-Modus ermöglicht einen kompakteren Ablauf; im Teilzeit-Modus lässt sich die Weiterbildung parallel zur Berufstätigkeit absolvieren.
Die Weiterbildung schließt mit fünf international anerkannten Microsoft-Zertifizierungen ab, die von Microsoft als Hersteller und Zertifizierungsgeber vergeben werden: AZ-900 Microsoft Azure Fundamentals, MS-900 Microsoft 365 Fundamentals, SC-900 Security Compliance and Identity Fundamentals, SC-200 Microsoft Security Operations Analyst Associate sowie SC-400 Microsoft Information Protection Administrator Associate. Zusätzlich erhalten Teilnehmende ein trägerinternes Lehrgangszertifikat. Die Prüfungen werden in autorisierten Testcentern oder online-proctored abgelegt.
Nutzen & Perspektiven
Microsoft-Sicherheitslösungen sind in deutschen Unternehmen außerordentlich weit verbreitet. Wer Microsoft Sentinel, Defender und Purview bedienen und konfigurieren kann, schließt eine Lücke, die viele IT-Teams spüren: Es fehlt nicht an Produkten, sondern an Fachkräften, die diese Produkte vollständig ausschöpfen. Diese Weiterbildung adressiert genau diesen Bedarf. Die Kombination aus fünf Zertifizierungen deckt ein breites Funktionsspektrum ab – von der Cloud-Grundlage über Security-Operations bis zu Information Protection und Compliance. Damit können Absolventen in verschiedenen Rollen eingesetzt werden: als SOC-Analyst in einem Microsoft-Sentinel-Team, als Identity-Administrator, als Information-Protection-Spezialist oder als Compliance-Berater für Microsoft-365-Umgebungen. Diese Vielseitigkeit ist ein konkreter Vorteil im Bewerbungsprozess. Die Weiterbildung richtet sich bewusst an Personen, die Microsoft-Security-Kompetenz nicht nur theoretisch nachweisen, sondern auch operativ einsetzen können. Die intensive Laborarbeit in realen Azure- und Microsoft-365-Umgebungen stellt sicher, dass die erlernten Fähigkeiten unmittelbar in den Arbeitsalltag übertragen werden können – ob in einem internen SOC, bei einem IT-Dienstleister oder in einer Compliance-Funktion.
Häufig gestellte Fragen (FAQ)
Welche fünf Microsoft-Zertifizierungen werden in diesem Kurs abgedeckt?
Der Kurs bereitet auf AZ-900 (Azure Fundamentals), MS-900 (Microsoft 365 Fundamentals), SC-900 (Security Compliance and Identity Fundamentals), SC-200 (Security Operations Analyst) und SC-400 (Information Protection Administrator) vor. Die Prüfungen werden unabhängig vom Kurs bei Microsoft-autorisierten Testcentern oder online abgelegt.
Was ist der Unterschied zwischen SC-200 und SC-400?
SC-200 fokussiert auf Security Operations: Erkennung und Behandlung von Sicherheitsvorfällen mit Microsoft Sentinel und Defender. SC-400 spezialisiert sich auf Information Protection und Compliance: Sensitivity Labels, Data Loss Prevention, Insider Risk Management und Retention Policies in Microsoft 365. Beide Zertifikate ergänzen sich und decken unterschiedliche Verantwortungsbereiche in der Microsoft-Sicherheitsarchitektur ab.
Benötige ich Vorkenntnisse in Azure oder Microsoft 365?
Der Kurs beginnt mit den Fundamentals-Modulen AZ-900 und MS-900, die keinen spezifischen Vorwissen voraussetzen. Grundlegende IT-Kenntnisse und Erfahrung mit Windows- oder Microsoft-365-Anwendungen sind hilfreich. Ein Beratungsgespräch zu Beginn hilft, individuelle Wissenslücken zu identifizieren.
Wie lange dauert die Weiterbildung?
Je nach gewähltem Format dauert die Weiterbildung mehr als einen Monat bis zu drei Monaten. Im Vollzeitmodus ist ein kompakterer Zeitplan möglich; im Teilzeitmodus lässt sich der Kurs parallel zur Berufstätigkeit absolvieren. Das Combined-Learning-Format erlaubt flexible Selbstlernphasen.
Welche Tätigkeitsfelder erschließt diese Weiterbildung?
Die Kombination aus fünf Zertifizierungen eröffnet verschiedene Rollen: SOC-Analyst in Microsoft-Sentinel-Teams, Identity-Administrator, Information-Protection-Spezialist oder Compliance-Berater für Microsoft-365-Umgebungen. Die Breite der Abschlüsse macht Absolventen für interne IT-Teams ebenso attraktiv wie für IT-Dienstleister.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Compliance-Manager/Compliance-Managerin409 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin12 Stellen