Kursbeschreibung
Dieser Kurs vermittelt das offizielle Microsoft-Curriculum SC-100T00 für Microsoft Cybersecurity Architects. Sicherheitsarchitekten entwerfen ganzheitliche Zero-Trust-Sicherheitsstrategien auf Basis der Microsoft Cybersecurity Reference Architecture (MCRA) und des Microsoft Cloud Security Benchmark (MCSB). Der Kurs bereitet gezielt auf die Prüfung SC-100 und die Zertifizierung Microsoft Certified: Cybersecurity Architect Expert vor.
SC-100 ist die höchste Microsoft-Sicherheitszertifizierung und setzt Vorkenntnisse aus SC-200, SC-300 oder AZ-500 voraus. Im Kurs werden keine Klickanweisungen vermittelt, sondern Architekturentscheidungen: Welche Verteidigungsebenen, welche Defender-Produkte, welche Compliance-Frameworks – und warum? Case-Study-Analysen im Prüfungsstil bilden einen Schwerpunkt.
Zielgruppe & Voraussetzungen
Zielgruppe
Erfahrene Security-Professionals und Cloud-Architekten, die unternehmensweite Cybersecurity-Strategien entwerfen. Geeignet für CISOs, Security Architects und Senior Engineers mit breiter Microsoft-Security-Erfahrung, die die höchste MS-Sicherheitszertifizierung anstreben.
Voraussetzungen
Fortgeschrittene Kenntnisse in Microsoft-Security (SC-200 oder SC-300 oder AZ-500-Niveau). Verständnis von Cloud-Architekturen (Azure, M365). Erfahrung mit Identity, Networking und Compliance in Enterprise-Umgebungen. Mindestens 2 Jahre praktische Security-Erfahrung empfohlen.
Kursagenda
| Modul | Schwerpunkt | Kerninhalte (Auszug) |
|---|---|---|
| M1 | Zero Trust & Best Practices | Zero Trust Principles · Microsoft Cybersecurity Reference Architecture (MCRA) · Microsoft Cloud Security Benchmark (MCSB) · Security Posture & Resilience · CAF Security |
| M2 | Security Operations Design | SIEM- & SOAR-Architektur mit Microsoft Sentinel · Defender XDR-Integration · Incident-Response-Architektur · Threat Intelligence · Hybrid SOC-Design |
| M3 | Identity Security Design | Entra ID-Architektur · Privileged Access Strategy · PIM & PAM · Conditional Access-Design · B2B/B2C-Szenarien · Hybrid Identity & AD DS |
| M4 | Regulatory Compliance | Compliance-Posture bewerten · Azure Policy & Blueprints · Microsoft Purview · Data Governance & DLP · Regulatory Standards (ISO 27001, DSGVO, NIS2) |
| M5 | Infrastruktur- & App-Security | Defender for Cloud · Container- & Kubernetes-Security · DevSecOps & Threat Modeling · Endpoint Security Design · Multi-Cloud & Hybrid Security |
Lernziele
- Unternehmensweite Zero-Trust-Sicherheitsarchitekturen auf Basis von MCRA und MCSB entwerfen.
- SOC-Architekturen mit Microsoft Sentinel und Defender XDR für Hybrid- und Multi-Cloud-Umgebungen konzipieren.
- Identity-Governance-Strategien mit PIM, Conditional Access und privilegiertem Zugriff ganzheitlich planen.
- Compliance-Anforderungen (DSGVO, NIS2, ISO 27001) in Azure-Architekturen abbilden und bewerten.
- Infrastruktur-, Container- und Anwendungssicherheit nach DevSecOps-Prinzipien gestalten.
- Case-Study-Prüfungsszenarien im SC-100-Stil analysieren und fundierte Architekturentscheidungen treffen.
Format & Methodik
Stimmen unserer Teilnehmer
SC-100 ist die härteste Microsoft-Prüfung die ich abgelegt habe. Der Kurs hat mich exzellent vorbereitet – besonders die Case-Study-Analyse war Gold wert.
Zero Trust nicht als Buzzword, sondern als konkretes Architekturprinzip – Thomas macht den Unterschied zwischen Theorie und belastbarer Unternehmensarchitektur klar.
Sehr anspruchsvoller, aber lohnenswerter Kurs. Die Tiefe bei Sentinel-Architektur und Defender XDR hat unsere gesamte SOC-Strategie geprägt.
Weitere Bewertungen auf Anfrage · Referenzen gerne auf Wunsch