Überblick
Dieser Lehrgang ist kein einzelner Zertifizierungskurs, sondern ein umfassendes Rollentraining: Er bereitet auf die Berufsrolle der Security, Compliance und Identity ManagerIn in Microsoft-geprägten IT-Umgebungen vor. Das Curriculum bündelt fünf Microsoft-Zertifizierungen — von den Fundamentals bis zur Associate-Ebene — und kann optional um SC-100 (Cybersecurity Architect Expert) auf Expert-Niveau erweitert werden. Im Mittelpunkt stehen nicht einzelne Werkzeuge, sondern die vollständige Kompetenz zur Ausübung einer spezialisierten Sicherheitsrolle: Bedrohungen erkennen und darauf reagieren (SC-200), sensible Informationen schützen und Compliance-Richtlinien administrieren (SC-400), und — für Erfahrene — übergreifende Cybersecurity-Strategien entwerfen und bewerten (SC-100). Die Digitalisierung bringt neue Angriffsflächen: Hybride Infrastrukturen, Remote-Work-Setups und die Verlagerung von Daten in die Cloud schaffen Sicherheitslücken, die gezielt ausgenutzt werden. Nicht nur Konzerne, sondern zunehmend auch mittelständische Unternehmen geraten ins Visier. Dieser Lehrgang vermittelt die Qualifikationen, die für eine professionelle Verteidigung dieser Infrastrukturen gebraucht werden.
Kursinhalte & Lernziele
Modul 1 — Azure und Microsoft 365 Fundamentals (AZ-900 und MS-900) Beide Fundamentals-Zertifizierungen bilden das gemeinsame Fundament des Lehrgangs. Ohne Verständnis der Cloud-Plattformen, auf denen die Sicherheitslösungen laufen, fehlt der Kontext für alle nachfolgenden Sicherheitsthemen. AZ-900 liefert das Azure-Grundbild; MS-900 zeigt die Microsoft-365-Plattform als produktives und compliance-relevantes Gesamtsystem.
- Azure-Kerndienste: Compute, Storage, Netzwerk, Identität
- Cloud-Modelle: IaaS, PaaS, SaaS und deren Sicherheitsimplikationen
- Microsoft 365: Dienste, Lizenzen, Verwaltungsportale
- Grundlegende Compliance-Konzepte in Microsoft 365: Datenschutz, Datenklassifizierung, eDiscovery
Modul 2 — Security, Compliance und Identity Fundamentals (SC-900) Dieser Kursteil schafft das sicherheitsspezifische Konzeptgerüst für alle weiteren Module. SC-900 vermittelt kein tiefes technisches Wissen, aber ein klares Verständnis dafür, wie Microsoft Identitätsverwaltung, Bedrohungsschutz und Compliance in seinen Cloud-Diensten verzahnt.
- Konzepte von Authentifizierung, Autorisierung und Zero Trust im Microsoft-Kontext
- Microsoft Entra ID als Identitätsplattform: Grundaufbau und wesentliche Funktionen
- Überblick über Defender-Produktfamilie und deren Schutzebenen
- Microsoft Purview: Informationsschutz, Compliance-Lösungen, regulatorische Werkzeuge
- Microsoft Sentinel als Cloud-natives SIEM auf konzeptioneller Ebene
Modul 3 — Security Operations Analyst Associate (SC-200) SC-200 ist das operative Herzstück dieses Lehrgangs. Security Operations Analysts arbeiten täglich mit Sentinel und den Defender-Produkten — sie müssen nicht nur konfigurieren, sondern aktiv auf Bedrohungen reagieren. Dieser Block vermittelt die praktischen Fähigkeiten einer SOC-Rolle in Microsoft-Umgebungen.
- Microsoft Sentinel: Data Connectors, Analytics Rules, Workbooks, Incidents
- KQL (Kusto Query Language) für Threat Hunting und Log-Analyse
- Microsoft Defender for Cloud: Secure Score-Management, Alerting, Remediation
- Microsoft Defender for Endpoint: Untersuchung von Gerätevorfällen, Live-Response
- Microsoft Defender for Identity: laterale Bewegungen und Angriffs-Indikatoren erkennen
- Microsoft Defender for Office 365: Schutz vor Phishing, Malware, BEC-Angriffen
- Threat Intelligence: MITRE ATT&CK-Framework und Integration in Sentinel
- Incident-Response-Playbooks und automatisierte Reaktionen mit Logic Apps
Modul 4 — Information Protection Administrator Associate (SC-400) SC-400 deckt den Informationsschutz-Zweig der Microsoft-Sicherheitsarchitektur ab. Compliance-Anforderungen wie DSGVO, ISO 27001 oder branchenspezifische Regulatorik verlangen konkrete technische Maßnahmen — dieser Block zeigt, wie sie mit Microsoft Purview umgesetzt werden.
- Microsoft Purview Information Protection: Vertraulichkeitsbezeichnungen planen und implementieren
- DLP-Richtlinien erstellen, testen und auf Exchange Online, Teams, SharePoint anwenden
- Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen für regulatorische Anforderungen
- eDiscovery: Inhaltssuche, Core eDiscovery, Advanced eDiscovery
- Audit und Aktivitätsprotokollierung im Microsoft 365 Compliance Center
- Insider Risk Management: Risikoerkennung für interne Bedrohungen
Modul 5 — Cybersecurity Architect Expert (SC-100, optional) SC-100 ist eine Expert-Level-Zertifizierung, die setzt voraus, dass Teilnehmer bereits eine assoziierte Microsoft-Sicherheitszertifizierung — etwa SC-200 oder SC-400 — abgelegt und praktische Berufserfahrung in der Security-Architektur gesammelt haben. Wer diese Voraussetzungen erfüllt, erhält mit SC-100 die Qualifikation, übergreifende Cybersecurity-Strategien zu entwerfen und zu bewerten.
- Zero-Trust-Strategie: Identity, Endpunkte, Anwendungen, Netzwerk, Infrastruktur, Daten
- Governance Risk Compliance (GRC): Frameworks, Regulatorik, Risikobewertung
- Security Operations-Strategie: SOC-Design, Threat Intelligence, Incident Response-Architektur
- Daten- und Anwendungssicherheit: Sicherheitsanforderungen für Applikationsarchitekturen
- Hybride und Multi-Cloud-Sicherheit: Sicherheitsstrategien für verteilte Infrastrukturen
Lernziele:
Der Lehrgang verfolgt einen gestuften Qualifikationsaufbau — vom Grundlagenverständnis über die operative Arbeit als Security Analyst bis hin zur strategischen Sicherheitsarchitektur. Nach Abschluss können Teilnehmer folgende Kompetenzen nachweisen.
- Azure- und Microsoft-365-Grundlagen einordnen (AZ-900, MS-900) und als Fundament für Sicherheitsentscheidungen nutzen
- Die Microsoft-Sicherheitsarchitektur als Gesamtgefüge verstehen (SC-900): Identität, Schutz, Compliance
- Sicherheitsvorfälle mit Microsoft Sentinel erkennen, untersuchen und darauf reagieren (SC-200)
- Microsoft Defender for Endpoint, Identity, Office 365 und Cloud Apps konfigurieren und nutzen
- Threat Intelligence in Security Operations einbinden und Incident-Response-Prozesse steuern
- Informationsschutz-Richtlinien mit Microsoft Purview planen und administrieren (SC-400)
- DLP-Richtlinien (Data Loss Prevention) erstellen und auf Microsoft 365-Dienste anwenden
- Aufbewahrungsrichtlinien und eDiscovery-Prozesse für rechtskonforme Datenverwaltung einrichten
- Zero-Trust-Strategien für unterschiedliche Unternehmensszenarien entwickeln (SC-100, optional)
- Governance-, Risk- und Compliance-Frameworks (GRC) strukturiert anwenden
- Cybersecurity-Strategien für Applikationen, Daten und hybride Netzwerke evaluieren und empfehlen
- Identity- und Access-Management-Systeme überwachen und optimieren
Zielgruppe & Voraussetzungen
Das Rollentraining richtet sich an IT-Professionals, die eine Karriere als Sicherheits-, Compliance- und Identitätsspezialist in Microsoft-geprägten Unternehmensumgebungen anstreben.
- IT-Administratoren und Systemverantwortliche mit Ambitionen auf eine Security-Rolle
- Sicherheits-Analysten, die ihre Kenntnisse in der Microsoft-Sicherheitslandschaft formalisieren möchten
- Compliance- und Datenschutzbeauftragte mit IT-Hintergrund
- Fachkräfte aus verwandten IT-Disziplinen, die auf Security umschulen
- Erfahrene IT-Security-Profis, die SC-100 als Expert-Abschluss anstreben
Die ersten drei Zertifizierungen (AZ-900, MS-900, SC-900) haben keine formalen technischen Voraussetzungen — allgemeine IT-Kenntnisse genügen. SC-200 und SC-400 bauen inhaltlich auf diesen Fundamentals auf und setzen das im Kurs erworbene Wissen voraus. Wer SC-100 anstrebt, braucht darüber hinaus nachweisbare praktische Erfahrung in IT-Sicherheitsarchitektur sowie eine bereits abgelegte assoziierte Microsoft-Sicherheitszertifizierung — das ist eine echte fachliche Hürde, die Microsoft für diese Expert-Stufe bewusst hochlegt.
Ablauf & Abschluss
Das Combined-Learning-Format verbindet Live-Unterricht im virtuellen Klassenzimmer mit strukturierten Übungs- und Praxisphasen. Trainer führen durch Theorie-Blöcke, die unmittelbar durch geleitete Übungen vertieft werden. Für den SC-200-Teil sind Log-Analysen mit KQL und Incident-Simulationen zentrale Übungsformen. Für SC-400 werden Richtlinienkonfigurationen in realistischen Szenarien geübt. Der Lehrgang kann in Vollzeit oder Teilzeit absolviert werden; virtuelle Teilnahme mit HomeOffice-Ausstattung ist möglich.
Fünf Zertifizierungsmodule bedeuten einen deutlich längeren Lehrgang als Einzelkurse. Die genaue Dauer hängt von der Modulkonfiguration und dem gewählten Lernrhythmus ab. Vollzeit-Varianten ermöglichen einen zügigeren Abschluss; Teilzeit streckt den Lernpfad auf einen längeren Zeitraum. Die modulare Struktur erlaubt auch hier, Schwerpunkte je nach Vorkenntnissen und beruflichen Zielen zu setzen.
Im Kerncurriculum werden folgende Microsoft-Herstellerzertifikate erworben: AZ-900, MS-900, SC-900, SC-200 und SC-400. Bei optionaler SC-100-Erweiterung kommt das Expert-Level-Zertifikat hinzu. Alle Zertifikate werden nach Bestehen der jeweiligen Microsoft-Prüfung ausgestellt und sind digital abrufbar. Zusätzlich stellt der Bildungsträger eine Lehrgangsteilnahmebescheinigung aus.
Nutzen & Perspektiven
Der Markt für spezialisierte IT-Sicherheitsrollen ist seit Jahren angespannt — die Nachfrage nach Fachkräften, die konkret mit den Microsoft-Sicherheitsprodukten arbeiten können, übersteigt das Angebot deutlich. Dieser Lehrgang ist darauf ausgerichtet, genau diese Lücke zu schließen: nicht mit einzelnen Zertifikaten, sondern mit einem kohärenten Rollentraining, das die vollständige Breite einer Security, Compliance und Identity ManagerIn-Position abdeckt. SC-200 und SC-400 sind Associate-Level-Zertifizierungen, die operative Handlungsfähigkeit bescheinigen — kein Grundlagenwissen, sondern anwendbare Fähigkeiten. In Kombination mit den Cloud-Fundamentals aus AZ-900 und MS-900 ergibt sich ein Qualifikationsprofil, das für Einstiegspositionen in SOC-Umgebungen und Compliance-Teams direkt verwertbar ist. Die optionale SC-100-Erweiterung öffnet die Tür zur Expert-Ebene: Cybersecurity-Architektur ist eine der gefragtesten — und am schwersten zu besetzenden — Rollen in der IT-Sicherheit. Wer die Voraussetzungen mitbringt und SC-100 in den Lehrgang integriert, erwirbt damit eine Qualifikation, die in Unternehmen mit komplexen Hybrid- und Multi-Cloud-Infrastrukturen direkt nachgefragt ist.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs von einem einfachen SC-900-Kurs?
SC-900 allein ist eine Einstiegszertifizierung — konzeptionell, ohne technische Tiefe. Dieser Rollenkurs geht weit darüber hinaus: Er umfasst SC-200 (Security Operations Analyst) und SC-400 (Information Protection Administrator) auf Associate-Niveau, eingebettet in einen Gesamtrahmen aus Azure- und Microsoft-365-Grundlagen. Wer diesen Lehrgang abschließt, kann aktiv Security-Operationen durchführen und Informationsschutz-Richtlinien administrieren — nicht nur beschreiben.
Was bedeutet "ggf. mit SC-100"?
SC-100 (Microsoft Cybersecurity Architect Expert) ist ein Expert-Level-Zertifikat, das voraussetzt, dass man bereits eine assoziierte Microsoft-Sicherheitszertifizierung besitzt — etwa SC-200 oder SC-400 — und mehrjährige praktische Erfahrung mitbringt. Die SC-100-Erweiterung ist optional und wird je nach individuellen Vorkenntnissen und beruflichem Ziel in den Lehrgang integriert. Für Einsteiger ohne Security-Vorgeschichte ist SC-100 zu Beginn nicht realistisch; für erfahrene IT-Security-Profis kann sie direkt einbezogen werden.
Welche fünf Zertifizierungen sind im Kerncurriculum enthalten?
AZ-900 (Azure Fundamentals), MS-900 (Microsoft 365 Fundamentals), SC-900 (Security, Compliance, and Identity Fundamentals), SC-200 (Security Operations Analyst Associate) und SC-400 (Information Protection Administrator Associate). Jede dieser Prüfungen wird mit eigenständiger Vorbereitung und Examen abgedeckt.
Wie lange dauert die vollständige Weiterbildung?
Da fünf separate Zertifizierungsmodule (und optional SC-100) enthalten sind, handelt es sich um einen deutlich längeren Lehrgang als ein Standard-Einzelkurs. Die genaue Dauer ist abhängig von der individuellen Modulkombination und davon, ob Teilzeit oder Vollzeit gewählt wird. Das Combined-Learning-Format erlaubt flexible Anpassungen.
Was sind typische Aufgaben eines Security, Compliance und Identity Managers?
Die Rolle umfasst die Überwachung und Optimierung von IT-Security-Tools, das Management von Identity- und Access-Management-Systemen, die Entwicklung und Umsetzung von Sicherheitsrichtlinien sowie die Reaktion auf Sicherheitsvorfälle. In Unternehmen mit Microsoft-Infrastruktur bedeutet das konkret: Arbeit mit Microsoft Sentinel, Defender-Produkten, Entra ID und Microsoft Purview.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Compliance-Manager/Compliance-Managerin409 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen