Überblick
Diese Weiterbildung führt Sie systematisch durch den vollständigen Microsoft-Security-Zertifizierungspfad — von den konzeptionellen Grundlagen bis zur operativen Spezialisierung. In drei aufeinander aufbauenden Phasen erwerben Sie zunächst fundiertes Verständnis von Cloud-Sicherheit, Compliance und Identitätslösungen (SC-900), vertiefen dann Ihre Kenntnisse in der Implementierung und Verwaltung von Identitäts- und Zugriffsmanagement-Lösungen (SC-300) und spezialisieren sich schließlich auf die Überwachung, Analyse und Reaktion auf Sicherheitsbedrohungen in Microsoft-365- und Azure-Umgebungen (SC-200). Das Programm richtet sich an IT-Fachleute, die eine anerkannte Spezialisierung im wachstumsstarken Bereich Cybersicherheit anstreben.
Kursinhalte & Lernziele
Modul 1 — SC-900: Security, Compliance, and Identity Fundamentals: Dieser einführende Block vermittelt die konzeptionellen Grundlagen, ohne die eine tiefere Spezialisierung nicht sinnvoll möglich wäre. Sie lernen die grundlegenden Sicherheitskonzepte kennen und verstehen die Architektur von Microsoft-Identitätsdiensten. Die Prüfungsvorbereitung für SC-900 ist vollständig integriert.
- Grundlegende Konzepte von Zero Trust, gemeinsamer Verantwortung und Defense-in-Depth
- Microsoft Entra ID (Azure AD) und Identitätslösungen im Überblick
- Sicherheitslösungen in Microsoft Azure und Microsoft 365
- Compliance-Lösungen in Microsoft Purview
- Grundlagen Microsoft Priva und Datenschutzmanagement
- Vorbereitung und Simulation für SC-900-Prüfung
Modul 2 — SC-300: Identity and Access Administrator Associate: Hier vertiefen Sie Ihre Kenntnisse in der konkreten Implementierung und Verwaltung von Identitäts- und Zugriffsmanagementlösungen. Sie lernen, wie Unternehmensidentitäten in komplexen Umgebungen sicher und skalierbar verwaltet werden.
- Implementierung und Verwaltung von Benutzer- und Gruppenidentitäten in Entra ID
- Konfiguration von Multi-Faktor-Authentifizierung (MFA) und passwortlosem Anmelden
- Einrichten und Verwalten von Conditional Access Policies
- Externe Identitäten, B2B-Zusammenarbeit und B2C-Szenarien
- Planung und Implementierung von Identitäts-Governance (Zugriffsüberprüfungen, Entitlement Management)
- App-Registrierungen und App-Berechtigungen in Microsoft Entra ID
Modul 3 — SC-200: Security Operations Analyst Associate: Der fortgeschrittene Abschlussblock bereitet Sie auf die Tätigkeit als Security Operations Analyst vor. Sie lernen, Bedrohungen in Microsoft-Umgebungen zu erkennen, zu analysieren und darauf zu reagieren.
- Microsoft Sentinel: Einrichtung, Datenquellen und Analyse-Regeln
- Bedrohungserkennung mit analytischen Regeln und UEBA
- Microsoft Defender for Cloud: Konfiguration und Sicherheitsempfehlungen
- Microsoft Defender for Endpoint: Endpoint-Erkennung und Reaktion
- KQL-Abfragen für Log-Analyse und Bedrohungssuche
- Incident-Management und Reaktionsplanung mit Microsoft Sentinel
Praxisblock — Die theoretischen Inhalte werden durch praxisnahe Laborübungen in Microsoft-Testumgebungen vertieft und gefestigt. Folgende Übungen sind enthalten.
- Konfiguration eines Entra-ID-Mandanten mit Benutzergruppen und Rollen
- Implementierung einer MFA-Richtlinie für alle Benutzer einer fiktiven Organisation
- Einrichten einer Conditional-Access-Policy mit Gerätecompliance als Bedingung
- Konfiguration von Zugriffsüberprüfungen für privilegierte Rollen
- Registrierung einer App in Entra ID und Vergabe minimaler Berechtigungen (Least Privilege)
- Einrichten von Microsoft Sentinel mit Datenconnectors für Azure-Activity-Logs
- Erstellen einer analytischen KQL-Abfrage zur Erkennung ungewöhnlicher Anmeldeversuche
- Durchführung einer Incident-Reaktion auf Basis eines simulierten Sicherheitsereignisses in Sentinel
- Konfiguration von Defender for Cloud mit Sicherheitsempfehlungen und Compliance-Dashboard
- Einrichten von Defender for Endpoint auf einem Windows-Testclient
- Erstellen und Testen eines Sentinel-Playbooks zur automatisierten Incident-Reaktion
- Vollständige Prüfungssimulation für alle drei Prüfungen SC-900, SC-300 und SC-200
Der Ablauf der Übungen orientiert sich an realen Angriffsszenarien und typischen Aufgaben in Security-Operations-Centern. Dabei werden sowohl reaktive als auch proaktive Sicherheitsansätze trainiert. Die Labore sind auf aktuelle Microsoft-Produktversionen ausgelegt und werden regelmäßig aktualisiert, sodass die vermittelten Inhalte dem Stand der Prüfungsanforderungen entsprechen.
Lernziele:
Diese Weiterbildung befähigt Sie zu folgenden Tätigkeiten.
- Grundkonzepte von Sicherheit, Compliance und Identität im Kontext von Microsoft-Cloud-Diensten zu erläutern
- Microsoft Entra ID (vormals Azure AD) zu konfigurieren, zu verwalten und zu schützen
- Multifaktor-Authentifizierung und Richtlinien für bedingten Zugriff zu implementieren
- Identitäts-Governance-Maßnahmen wie Zugriffsüberprüfungen und Berechtigungsmanagement einzurichten
- Microsoft Sentinel zur Erkennung und Analyse von Bedrohungen einzusetzen
- Microsoft Defender for Cloud und Microsoft Defender for Endpoint zu konfigurieren und zu nutzen
- Sicherheitsvorfälle zu klassifizieren, zu priorisieren und mit Playbooks zu reagieren
- Abfragen mit der Kusto Query Language (KQL) für Sicherheitsanalysen zu erstellen
- Microsoft Purview für Compliance und Datenschutz-Governance zu nutzen
- Hybride Sicherheitsstrategien für Umgebungen mit lokaler Infrastruktur und Azure zu entwickeln
- Sicherheitslücken durch App-Security-Kontrollen in Azure Active Directory zu minimieren
- Auf drei Microsoft-Zertifizierungsprüfungen (SC-900, SC-300, SC-200) vorbereitet zu sein und diese erfolgreich abzulegen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachleute und Quereinsteiger, die eine Spezialisierung im Bereich Microsoft-Cloud-Sicherheit anstreben und sich gezielt für anerkannte Zertifizierungen qualifizieren möchten.
- Fachinformatiker und IT-Administratoren, die in den Bereich IT-Sicherheit wechseln möchten
- Systemadministratoren mit Erfahrung in Active Directory oder Windows Server, die Cloud-Sicherheitsthemen ergänzen möchten
- Netzwerktechniker und IT-Generalisten, die sich auf Microsoft-Azure-Sicherheitslösungen spezialisieren wollen
- Berufsrückkehrende mit IT-Hintergrund, die ihre Kenntnisse auf Cloud-Security erweitern möchten
- Personen, die eine Karriere im Security-Operations-Center anstreben
Vorausgesetzt werden gute Deutschkenntnisse (mindestens A2, empfohlen B2) sowie Englischkenntnisse auf dem Niveau B2, da Übungsumgebungen und Prüfungen in Englisch gehalten werden. Zwingend erforderlich sind fundierte Kenntnisse im Umgang mit PC-Systemen und Netzwerktechnik. Eine abgeschlossene Ausbildung als Fachinformatiker oder ein IT-Studium sind von Vorteil, aber keine Pflichtvoraussetzung. Wichtig ist ein solides Grundverständnis von Netzwerkprotokollen, Benutzerauthentifizierung und Verzeichnisdiensten wie Active Directory.
Ablauf & Abschluss
Die Maßnahme wird als Combined Learning durchgeführt, bei dem instruktorgeführte Online-Unterrichtseinheiten mit eigenverantwortlichen Lernphasen und praktischen Laborübungen in Microsoft-Testumgebungen kombiniert werden. Die Inhalte werden in strukturierten Lernmodulen vermittelt, die aufeinander aufbauen und sich an den Prüfungszielen der drei Microsoft-Zertifizierungen orientieren. Regelmäßige Wissensstandkontrollen und Prüfungssimulationen bereiten auf die tatsächlichen Prüfungsbedingungen vor. Die Maßnahme wird in Vollzeit durchgeführt.
Die Weiterbildung dauert in der Regel mehr als einen Monat bis zu drei Monaten bei Vollzeitdurchführung. Die drei Zertifizierungsstufen bauen sequenziell aufeinander auf, und für jede Prüfung wird ausreichend Vorbereitungszeit eingeplant. Die genaue Dauer hängt von Ihren Vorkenntnissen und dem gewählten Anbieter ab. Der Umfang umfasst alle drei Prüfungsvorbereitungen inklusive Laborübungen und Prüfungssimulationen.
Nach erfolgreich abgelegten Prüfungen erhalten Sie die international anerkannten Microsoft-Zertifikate: Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900), Identity and Access Administrator Associate (SC-300) und Security Operations Analyst Associate (SC-200). Zusätzlich stellt der Bildungsträger ein trägerinternes Zertifikat oder eine qualifizierte Teilnahmebescheinigung aus. Beide Dokumente belegen Ihre nachgewiesene Qualifikation und sind in der IT-Branche weitreichend anerkannt.
Nutzen & Perspektiven
Cybersicherheit ist eines der dynamischsten und wachstumsstärksten Felder der IT-Branche. Der Bedarf an qualifizierten Sicherheitsspezialisten, die Microsoft-365- und Azure-Umgebungen absichern können, wächst in Unternehmen aller Branchen und Größenklassen. Mit dem dreistufigen Microsoft-Security-Zertifizierungspfad erlangen Sie eine Qualifikation, die von Arbeitgebern klar verstanden und gezielt gesucht wird. Die internationale Anerkennung der Microsoft-Zertifikate ermöglicht es Ihnen, Ihre Qualifikation auch auf dem europäischen und internationalen Arbeitsmarkt nachzuweisen. Der Aufbau des Programms — von grundlegenden Konzepten über Identitätsverwaltung bis zur operativen Bedrohungsabwehr — stellt sicher, dass Sie nicht nur Prüfungswissen erwerben, sondern ein kohärentes Verständnis der gesamten Microsoft-Sicherheitsarchitektur aufbauen. Diese Gesamtsicht ist im beruflichen Alltag entscheidend: Security-Administratoren und Security-Operations-Analysten müssen Bedrohungen kontextual einordnen und Entscheidungen auf Basis eines umfassenden Systemverständnisses treffen. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Weitere Fördermöglichkeiten bestehen je nach persönlicher Situation über das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr, Leistungen zur Rehabilitation und Teilhabe am Arbeitsleben sowie Förderungen der Deutschen Rentenversicherung.
Häufig gestellte Fragen (FAQ)
Welche drei Microsoft-Zertifikate werden in diesem Programm angestrebt?
Das Programm bereitet Sie auf SC-900 (Security, Compliance, and Identity Fundamentals), SC-300 (Identity and Access Administrator Associate) und SC-200 (Security Operations Analyst Associate) vor. Nach bestandener Prüfung erhalten Sie jeweils das offizielle Microsoft-Zertifikat.
Welche Vorkenntnisse sind für diesen Kurs notwendig?
Zwingend erforderlich sind fundierte PC-Kenntnisse und ein solides Verständnis von Netzwerktechnik. Englischkenntnisse auf B2-Niveau werden benötigt, da Prüfungen und Dokumentationen auf Englisch sind. Eine IT-Ausbildung ist von Vorteil, aber keine Pflichtvoraussetzung.
Ist diese Weiterbildung über den Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Trägern ist die Förderung über Bildungsgutschein möglich. Zusätzlich kommen je nach Situation das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr und Leistungen der Deutschen Rentenversicherung in Betracht.
Was ist die Kusto Query Language (KQL) und wozu wird sie eingesetzt?
KQL ist eine Abfragesprache, die in Microsoft Sentinel und anderen Azure-Monitoring-Diensten eingesetzt wird. Sie ermöglicht es Security Analysten, Log-Daten zu durchsuchen, Bedrohungsmuster zu erkennen und automatisierte Erkennungsregeln zu erstellen. Der Kurs vermittelt KQL-Grundlagen mit Fokus auf Security-Anwendungsfälle.
In welcher Unterrichtsform wird das Programm durchgeführt?
Das Programm wird als Combined Learning in Vollzeit durchgeführt. Es kombiniert instruktorgeführte Online-Unterrichtseinheiten mit selbstgesteuerten Lernphasen und praktischen Laborübungen in Microsoft-Testumgebungen. Regelmäßige Prüfungssimulationen sind in alle drei Phasen integriert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfter Kraftwerksmeister/Geprüfte Kraftwerksmeisterin - Fachrichtung Strahlenschutz262 Stellen
- Chief-Information-Security-Officer103 Stellen
- Radiologietechnologe/Radiologietechnologin für Radiologische Bildgebung und Intervention5 Stellen