Microsoft Security-Zertifizierungen im Überblick (SC-900

Sicherheit als Kernkompetenz: die Rolle der Microsoft Security-Zertifizierungen

Sicherheit ist längst kein Randthema der IT mehr. In einer Welt, in der Cyberangriffe gezielter, raffinierter und global vernetzter auftreten, gehört ein fundiertes Sicherheitskonzept zu den unverzichtbaren Grundlagen jeder modernen IT-Strategie. Unternehmen, Administrator:innen und auch Entscheider:innen müssen sich gleichermaßen mit den Herausforderungen auseinandersetzen, die digitale Infrastrukturen und Cloud-Umgebungen heute mit sich bringen.

Microsoft hat sich dabei in den letzten zwei Jahrzehnten vom Software-Hersteller hin zu einem der weltweit größten Anbieter für Cybersecurity entwickelt. Mit Lösungen wie Microsoft Defender, Entra, Purview und Sentinel spannt das Unternehmen ein breites Ökosystem auf, das Identitäten, Daten, Endgeräte und Netzwerke gleichermaßen schützt. Um dieses Wissen strukturiert und rollenbasiert zu vermitteln, hat Microsoft die Microsoft Security Zertifizierungen etabliert.

Diese Zertifizierungen helfen nicht nur beim individuellen Kompetenzaufbau, sondern sind auch ein Maßstab für Unternehmen, um die eigenen Teams gezielt weiterzuentwickeln. Dabei bilden sie einen klaren Lernpfad ab: vom grundlegenden Einstieg über die Spezialisierung bis hin zum tiefgehenden operativen Wissen.

Im Zentrum stehen vier Prüfungen, die nach Rollenprofilen gegliedert sind:

SC-900: Grundlagen für Security, Compliance und Identity
SC-200: Security Operations Analyst für Angriffserkennung und Abwehr
SC-300: Identity and Access Administrator mit Schwerpunkt Zugriffssteuerung
SC-400: Information Protection Administrator mit Fokus auf Datenschutz und Governance

Dieser Beitrag soll Orientierung geben: Welche Zertifizierung passt für welchen Einstieg? Wo liegen die Schwerpunkte? Und wie fügen sich die einzelnen Prüfungen in die übergeordnete Sicherheitsstrategie von Microsoft ein?

Damit liefert der Artikel nicht nur einen Überblick, sondern setzt die Microsoft Security Zertifizierungen auch in den historischen und strategischen Kontext. Denn nur wer die Entwicklung versteht, kann einschätzen, warum heute Zero Trust, Cloud-Security und Identitätsmanagement im Mittelpunkt stehen.

Historischer Überblick: Sicherheit im Microsoft-Umfeld

Sicherheit im Microsoft-Kontext ist keine Erfindung der letzten Jahre. Wer die heutigen Microsoft Security-Zertifizierungen richtig einordnen möchte, sollte verstehen, dass sich das Unternehmen schon seit Jahrzehnten mit der kontinuierlichen Weiterentwicklung seiner Sicherheitsarchitektur beschäftigt. Dabei gab es immer wieder einschneidende Wendepunkte, die Microsofts Security-DNA bis heute prägen.

Die 1990er-Jahre – erste Sicherheitsmechanismen

Mit Windows NT (1993) führte Microsoft erstmals ein Betriebssystem mit einem modernen Rechte- und Sicherheitsmodell ein. Die Einführung des NTFS-Dateisystems brachte granulare Berechtigungen, und mit Windows 2000 kam Active Directory, das zentrale Verzeichnis- und Identitätsmanagement ermöglichte. Diese Grundlagen prägen noch heute die Zertifizierungsinhalte rund um Identität und Zugriffssteuerung.

Die 2000er-Jahre – Trustworthy Computing

Die frühen 2000er-Jahre markierten eine Zeitenwende: Angriffe wie Code Red, Slammer und Blaster legten ganze Systeme lahm und zeigten, wie verwundbar Microsofts Produkte waren. Bill Gates startete 2002 die Initiative Trustworthy Computing, die zum Ziel hatte, Sicherheit und Datenschutz als oberstes Prinzip in der Entwicklung zu verankern.

Ein Ergebnis war der Security Development Lifecycle (SDL), ein Prozess, der bis heute dafür sorgt, dass Sicherheitsprüfungen von Anfang an Teil der Produktentwicklung sind. Symbolisch für diesen Kurswechsel stand Windows XP Service Pack 2 (2004), das als reines Security-Release mit aktivierter Firewall, verbessertem Patch-Mechanismus und erweiterten Schutzfunktionen erschien.

Die 2010er-Jahre – Cloud-Ära und Zero Trust

Mit dem Aufstieg von Cloud Computing und Office 365 begann ein neues Kapitel: Identitäten wurden zum Dreh- und Angelpunkt der Sicherheit. Azure Active Directory, heute Microsoft Entra ID, entwickelte sich zur zentralen Plattform für Authentifizierung und Zugriffskontrolle, weit über klassische On Premises Umgebungen hinaus.

Parallel dazu setzte sich das Prinzip Zero Trust durch: Never trust, always verify. Dieses Modell verschob die Sichtweise von einem perimeterbasierten Schutz hin zu einer konsequenten Prüfung von Benutzer:innen, Geräten und Anwendungen, egal ob innerhalb oder außerhalb des Unternehmensnetzwerks.

Heute – die Microsoft Security Cloud

Heute spricht Microsoft von der Security Cloud: einem Ökosystem aus Lösungen wie Defender, Entra, Purview und Sentinel, die nahtlos ineinandergreifen. Mit der Secure Future Initiative (SFI) treibt Microsoft zudem seit 2023 die Weiterentwicklung seiner internen und externen Sicherheitsprozesse voran.

Doch auch in jüngster Vergangenheit zeigen Vorfälle wie dokumentierte Data Breaches (z.B. 2025, Quelle: Virtru), dass Security ein dynamischer Prozess bleibt. Microsoft reagiert darauf mit einem Security First-Ansatz, der nicht nur Technologien, sondern auch interne IT-Prozesse transformiert.

Fazit: Vom Feature zur DNA

Aus den ersten Sicherheitsmechanismen der 1990er-Jahre ist heute eine Security-DNA geworden, die sich durch alle Produkte und Dienste zieht. Von NTFS über Trustworthy Computing bis hin zu Zero Trust und KI-gestützten Schutzmechanismen zeigt sich ein klarer roter Faden: Sicherheit ist längst nicht mehr ein einzelnes Feature, sondern das Fundament aller Microsoft-Technologien – und genau das bildet den Hintergrund für die heutigen Microsoft Security-Zertifizierungen.

Exkurs: Trustworthy Computing – Wendepunkt 2002

Im Januar 2002 verschickte Bill Gates sein bekanntes Memo zu Trustworthy Computing an alle Mitarbeitenden von Microsoft. Der Inhalt war radikal: Sicherheit, Datenschutz und Zuverlässigkeit sollten ab sofort nicht mehr Features unter vielen sein, sondern die Grundlage jeder Produktentwicklung.

Hintergrund waren massive Sicherheitsprobleme in der damaligen Zeit. Würmer wie Code Red, Nimda oder Slammer nutzten die standardmäßig offenen Dienste von Windows aus und verursachten globalen Schaden. Microsoft-Produkte galten als unsicher – und das Vertrauen von Unternehmen und Anwender:innen war erschüttert.

Die Grundidee von Trustworthy Computing: ein Wandel von Open by Default zu Secure by Default. Dienste sollten nur noch dann aktiv sein, wenn sie wirklich gebraucht werden. Dieser Paradigmenwechsel zeigte sich insbesondere mit der Veröffentlichung von Windows XP Service Pack 2 (2004):

Angriffsflächen wurden reduziert, indem unnötige Netzwerkdienste deaktiviert blieben
Die Windows-Firewall war erstmals standardmäßig aktiviert
Neue APIs wurden sicherer gestaltet, um Fehlkonfigurationen zu vermeiden

Darüber hinaus brachte das Memo drei entscheidende Neuerungen:

Kulturwandel: Entwickler:innen wurden angehalten, Security gleichrangig mit Funktionalität und Performance zu betrachten. Security by Design wurde zur Maxime.
Patch Tuesday: Ein monatlicher, weltweit koordinierter Update-Tag stellte sicher, dass Sicherheitslücken planbar und zuverlässig geschlossen wurden.
Security Development Lifecycle (SDL): Alle Produkte mussten ab sofort systematisch auf Schwachstellen geprüft werden, mit Code-Reviews, Threat Modeling und Penetrationstests.

Zum 20-jährigen Jubiläum schrieb Microsoft rückblickend, dass Trustworthy Computing nicht nur die Produktentwicklung verändert, sondern auch die Unternehmenskultur langfristig geprägt hat. Was damals als Notfallreaktion begann, ist heute tief in der DNA von Microsoft verankert – und spiegelt sich in Konzepten wie Zero Trust oder der Microsoft Security Cloud wider.

Überblick der Microsoft Security-Zertifizierungspfade

Um den vielfältigen Anforderungen in modernen IT-Umgebungen gerecht zu werden, hat Microsoft die Security-Zertifizierungen nach Rollenprofilen strukturiert. Dadurch wird deutlich, welche Kenntnisse für welche Aufgabenbereiche erforderlich sind. Für Administrator:innen, Analyst:innen, Compliance-Spezialist:innen oder Einsteiger:innen gibt es jeweils passende Zertifizierungen, die sich sinnvoll ergänzen können.

Die SC-Serie im Überblick

Die vier zentralen Zertifizierungen im Bereich Security, Compliance und Identity (SCI) sind:

SC-900: Security, Compliance und Identity Fundamentals
Einstieg in die Microsoft-Sicherheitswelt. Vermittelt grundlegende Kenntnisse zu Bedrohungslage, Cloud-Security, Microsoft-Lösungen wie Defender, Entra und Purview sowie Compliance-Grundlagen.
SC-200: Security Operations Analyst
Fokus auf Angriffserkennung, Abwehr und Incident Response. Stellt Werkzeuge wie Microsoft Defender und Microsoft Sentinel in den Mittelpunkt.
SC-300: Identity and Access Administrator
Vertiefung in Entra ID (ehemals Azure AD), bedingten Zugriff, Multi-Faktor-Authentifizierung, Rollen- und Berechtigungsmanagement sowie Privileged Identity Management (PIM).
SC-400: Information Protection Administrator
Schwerpunkt auf Datenschutz, Governance und Informationsschutz mit Microsoft Purview, inkl. Klassifizierung, Data Loss Prevention (DLP) und eDiscovery.

Diese Zertifizierungen sind komplementär aufgebaut und bilden gemeinsam die Basis für moderne Security-Strategien im Microsoft-Umfeld.

Exkurs: Abgrenzung zu anderen Microsoft-Pfaden

Neben der SC-Serie existieren weitere Zertifizierungspfade, die andere Schwerpunkte setzen. Auch hier spielt Sicherheit eine Rolle, allerdings im spezifischen Kontext:

AI-Serie (Artificial Intelligence): Künstliche Intelligenz, Machine Learning und Cognitive Services. Security spielt hier eine Rolle beim verantwortungsvollen Einsatz von KI.
AZ-Serie (Azure): Fokus auf Cloud-Architektur, Infrastruktur und Plattformdienste. Besonders relevant ist hier die AZ-500 (Azure Security Engineer Associate), die sich mit der Absicherung von Azure-Workloads befasst.
DP-Serie (Data Platform): Datenbanken, Analytics und KI-Integration. Auch hier ist Security ein Querschnittsthema, etwa beim Schutz sensibler Daten.
MS-Serie (Microsoft 365): Schwerpunkt auf Modern Workplace, Teams, Exchange und Collaboration. Security-Aspekte werden in Kursen wie MS-102 (Microsoft 365 Administrator) oder MS-700 (Teams Administrator)

Der Unterschied ist klar: Während AZ-, MS-, DP- und AI-Zertifizierungen Sicherheit als Teilbereich behandeln, steht sie bei den SC-Zertifizierungen im Zentrum.

SC-900 – Der Einstieg

Die SC-900 – Security, Compliance und Identity Fundamentals ist die Einstiegszertifizierung im Microsoft-Security-Portfolio. Sie richtet sich an alle, die ein grundlegendes Verständnis für die Themen Sicherheit, Compliance und Identitätsmanagement entwickeln möchten, unabhängig davon, ob sie bereits tief in der Technik arbeiten oder erst am Anfang ihrer Laufbahn stehen.

Positionierung der SC-900

Die SC-900 ist bewusst breit angelegt und bietet Orientierung in einer zunehmend komplexen Welt von Sicherheitslösungen und Compliance-Anforderungen. Sie ist keine technische Zertifizierung im engeren Sinne, sondern vermittelt die Grundlagen und das Vokabular, das für den weiteren Weg im Security-Umfeld erforderlich ist.

Damit eignet sich die Prüfung sowohl für Einsteiger:innen als auch für Personen, die in Management- oder Entscheidungsfunktionen tätig sind und einen Überblick über Microsofts Sicherheitsstrategie erhalten möchten.

Inhalte der SC-900

Die Lerninhalte sind in mehrere Themenbereiche gegliedert, die sich eng an den Exam-Skill-Outline von Microsoft orientieren:

Grundprinzipien von Security, Compliance und Identity
Einführung in grundlegende Konzepte wie Vertraulichkeit, Integrität, Verfügbarkeit, Zero Trust sowie regulatorische Anforderungen
Microsoft Entra (ehemals Azure AD)
Basisfunktionen des Identitäts- und Zugriffsmanagements, Authentifizierung, Autorisierung und Self-Service-Funktionen
Microsoft Security-Lösungen
Überblick über die Produktfamilie Microsoft Defender: von Endpoint-Schutz bis hin zu Cloud- und E-Mail-Sicherheit
Microsoft Compliance- und Datenschutzlösungen
Einführung in Microsoft Purview mit Klassifizierung, Data Loss Prevention und regulatorischem Reporting
Microsoft Sentinel (Überblick)
Verständnis für die Rolle eines SIEM/SOAR-Systems, ohne tief in operative Analysen einzusteigen

Die SC-900 vermittelt damit kein tiefes Praxiswissen, sondern schafft den Bezugsrahmen: Teilnehmer:innen sollen verstehen, welche Bedrohungen es gibt, welche Microsoft-Technologien es dagegen gibt und wie diese zusammenspielen.

Zielgruppen der SC-900

Die Prüfung richtet sich an verschiedene Rollenprofile und bietet einen niedrigschwelligen Einstieg:

Administrator:innen im Microsoft-Umfeld, die eine erste Orientierung suchen, bevor sie sich in tiefergehende Prüfungen wie SC-200 oder SC-300 wagen
IT-Einsteiger:innen – Studierende, Auszubildende oder Quereinsteiger:innen, die ein Grundverständnis für IT-Security aufbauen wollen
IT-Entscheider:innen und Manager:innen, die Security nicht im Detail umsetzen, aber verstehen müssen, welche Konzepte und Lösungen Microsoft anbietet
Trainer:innen und Consultants, die SC-900 als Fundament nutzen, um Kunden und Teams auf das Thema vorzubereiten

Fazit zur SC-900

Die SC-900 ist der ideale Startpunkt für alle, die im Microsoft-Security-Umfeld Fuß fassen wollen. Sie vermittelt ein gemeinsames Verständnis und eine klare Sprache, auf die später in tiefergehenden Zertifizierungen aufgebaut werden kann.

Besonders wertvoll ist sie in Unternehmen, die Security-Wissen auf eine breite Basis stellen wollen: Mit dieser Prüfung lassen sich Grundlagen im Team vereinheitlichen, sodass Diskussionen über Zero Trust, Compliance oder Microsoft Defender künftig auf einem gemeinsamen Fundament stattfinden.

SC-200 – Security Operations Analyst

Nach dem Einstieg über die SC-900 richtet sich die SC-200 – Security Operations Analyst Associate an alle, die im praktischen Betrieb von Sicherheitslösungen Verantwortung tragen. Der Fokus liegt auf Bedrohungserkennung, Abwehrmaßnahmen und Incident Response im Microsoft-Umfeld.

Positionierung der SC-200

Die SC-200 ist eine technische Zertifizierung, die besonders für Security Operations Center (SOC)-Teams und Administrator:innen relevant ist. Während die SC-900 noch ein Grundlagenverständnis vermittelt, fordert die SC-200 die Fähigkeit, Angriffe zu erkennen, zu analysieren und entsprechende Gegenmaßnahmen einzuleiten. Die Prüfung bildet damit die Brücke zwischen Konzeptwissen und operativer Umsetzung.

Inhalte der SC-200

Die Themenbereiche sind praxisnah gegliedert und orientieren sich an den täglichen Aufgaben eines Security Operations Analysten:

Bedrohungserkennung mit Microsoft 365 Defender
Analyse von Angriffen auf Endgeräte, Identitäten, E-Mails und Anwendungen. Nutzung von Angriffssimulationen und erweiterten Bedrohungserkennungsfunktionen.
Incident Response mit Microsoft Defender
Erstellung und Bearbeitung von Vorfällen, Reaktionsmaßnahmen bei kompromittierten Accounts oder Geräten, sowie Automatisierung von Abwehrmaßnahmen.
Security Information and Event Management mit Microsoft Sentinel
Nutzung von Sentinel als SIEM- und SOAR-Lösung. Aufbau von Log Analytics, Erstellung von Abfragen mit Kusto Query Language (KQL) und Orchestrierung von Response-Playbooks.
Schutz von Azure-Workloads
Grundlagen zur Absicherung von virtuellen Maschinen, Containern und Azure-Ressourcen mit Defender for Cloud.

Damit deckt die SC-200 die gesamte Bandbreite von Detection, Investigation bis hin zu Response ab.

Praxisbezug der SC-200

Die SC-200 ist besonders praxisnah, da die Prüfung auf realistischen Szenarien basiert. Teilnehmer:innen lernen unter anderem:

Angriffsindikatoren zu identifizieren und zu korrelieren
Automatisierungen mit Sentinel-Playbooks zu nutzen
Logdaten mit KQL zu durchsuchen und auszuwerten
Sicherheitsvorfälle zu klassifizieren und Gegenmaßnahmen einzuleiten

Dadurch eignet sich die Zertifizierung für Personen, die täglich im ersten Verteidigungsring eines Unternehmens arbeiten.

Zielgruppen der SC-200

Die Prüfung spricht primär technische Rollen an:

IT-Sicherheitsbeauftragte, die Angriffserkennung und -abwehr mit Microsoft-Lösungen umsetzen wollen
Security Operations Center (SOC)-Analyst:innen
Security-Administrator:innen, die für den laufenden Betrieb verantwortlich sind

Verbindung zur Azure-Welt

Die SC-200 hat starke Überschneidungen mit Azure-spezifischen Themen. Besonders relevant ist die AZ-500 (Azure Security Engineer Associate), die sich auf die Absicherung von Azure-Ressourcen fokussiert. Während die AZ-500 primär Infrastruktur-Security in Azure behandelt, erweitert die SC-200 diesen Fokus auf Detection und Response in hybriden und Microsoft 365-Umgebungen.

Fazit zur SC-200

Die SC-200 ist eine technische und praxisorientierte Zertifizierung, die Administrator:innen und Analyst:innen befähigt, Angriffe im Microsoft-Ökosystem schnell zu erkennen und darauf zu reagieren. Sie baut nicht zwingend auf der SC-900 auf, profitiert jedoch stark vom dort vermittelten Grundlagenwissen.

Wer im SOC oder in Security-Teams Verantwortung trägt, findet in dieser Prüfung das passende Werkzeug, um Microsoft-Technologien effektiv zur Abwehr von Bedrohungen einzusetzen.

SC-300 – Identity and Access Administrator

Identität ist das Herzstück moderner Sicherheitsarchitekturen. Während Firewalls und Perimeterschutz früher im Mittelpunkt standen, hat sich die Perspektive in den letzten Jahren verschoben: Heute gilt das Prinzip Identity is the new perimeter. Genau an diesem Punkt setzt die SC-300 – Identity and Access Administrator Associate an.

Positionierung der SC-300

Die SC-300 richtet sich an Administrator:innen, die Identität und Zugriff in Microsoft-Umgebungen nicht nur verwalten, sondern auch strategisch absichern müssen. Während die SC-900 einen Überblick vermittelt und die SC-200 auf Angriffserkennung fokussiert, bietet die SC-300 den operativen Tiefgang im Identity and Access Management (IAM).

Sie behandelt damit die zentrale Frage: Wer darf wann, wie und unter welchen Bedingungen auf welche Ressourcen zugreifen?

Inhalte der SC-300

Die Themenfelder der SC-300 orientieren sich an den Kernaufgaben eines Identity-Administrators und spiegeln die Entwicklungen der letzten Jahre wider:

Microsoft Entra ID (ehemals Azure Active Directory)
Verwaltung von Identitäten und Authentifizierungsprozessen. Dabei geht es um grundlegende Konzepte wie User Lifecycle Management, Gastzugriffe und Gruppenverwaltung.
Bedingter Zugriff und Multi-Faktor-Authentifizierung (MFA)
Umsetzung von Zero-Trust-Strategien. Administrator:innen lernen, wie Zugriff nicht pauschal, sondern kontextabhängig erteilt wird, etwa abhängig vom Gerät, Standort oder Risiko.
Passwortlose Authentifizierung
Moderne Verfahren wie Windows Hello for Business, FIDO2-Security Keys oder Authenticator-Apps, die klassische Passwörter zunehmend ablösen.
Rollen- und Berechtigungsmanagement
Administration von Rollen in Entra ID, Delegation von Berechtigungen und Least Privilege-Prinzip.
Privileged Identity Management (PIM)
Absicherung besonders sensibler Konten, z.B. von Administrator:innen, durch zeitlich begrenzte und genehmigungspflichtige Zugriffsrechte.

Praxisbezug der SC-300

In der Praxis überschneidet sich die SC-300 sowohl mit Microsoft 365 als auch mit Azure-Umgebungen. Entra ID ist die gemeinsame Identitätsplattform, die in beiden Welten den Zugang regelt.

In Microsoft 365 bedeutet das: Steuerung von Zugriffen auf Exchange, Teams, SharePoint und OneDrive
In Azure geht es um den Schutz von Ressourcen wie virtuellen Maschinen, Datenbanken oder Cloud-Anwendungen

Damit vermittelt die SC-300 das notwendige Wissen, um Identitäten und Zugriffe end-to-end zu steuern, von der Benutzerverwaltung bis hin zur Governance sensibler Administratorrechte. Ein praktischer Blick auf die Umsetzung von Identitäts- und Automatisierungsstrategien findet sich auch in meinem Beitrag Intelligente Agenten mit Copilot Studio – KI-gestützte Automatisierung im Microsoft-Ökosystem, der zeigt, wie Identität und Automatisierung im Microsoft-Ökosystem zusammenspielen.

Zielgruppen der SC-300

Die Zertifizierung richtet sich vor allem an Rollen, die Identität und Zugriffsrechte im Tagesgeschäft administrieren oder Security-Policies definieren:

Administrator:innen, die Microsoft 365 und Azure-Umgebungen betreuen
IAM-Teams, die für Governance und Compliance verantwortlich sind
Security-Spezialist:innen, die Zero-Trust-Strategien implementieren

Fazit zur SC-300

Die SC-300 ist die Schlüsselzertifizierung für Identitäts- und Zugriffsmanagement im Microsoft-Universum. Sie befähigt Administrator:innen, die Identität als Dreh- und Angelpunkt von Security-Strategien zu verstehen und umzusetzen.

Wer in einem Unternehmen dafür verantwortlich ist, sichere und zugleich flexible Zugriffe zu gestalten, kommt an der SC-300 nicht vorbei. Besonders in hybriden Szenarien, in denen lokale Active-Directory-Strukturen mit Entra ID zusammenarbeiten, liefert diese Prüfung den entscheidenden Praxisbezug.

SC-400 – Information Protection Administrator

Daten sind das wertvollste Gut in modernen Unternehmen. Gleichzeitig gehören sie zu den größten Risikofaktoren, wenn es um Datenschutz, Compliance und regulatorische Vorgaben geht. Die SC-400 – Information Protection Administrator Associate setzt genau hier an und vermittelt die Fähigkeiten, Informationen im Microsoft-Ökosystem gezielt zu schützen und zu verwalten.

Positionierung der SC-400

Die SC-400 richtet sich an Administrator:innen, die für den Schutz sensibler Informationen verantwortlich sind. Während die SC-200 Bedrohungen erkennt und die SC-300 Identitäten absichert, geht es bei der SC-400 darum, die Daten selbst zu klassifizieren, zu schützen und deren Nutzung zu überwachen.

Damit bildet sie die Brücke zwischen technischer Umsetzung und rechtlichen Anforderungen wie DSGVO, ISO-Standards oder branchenspezifischen Compliance-Richtlinien.

Inhalte der SC-400

Die Lerninhalte spiegeln den kompletten Lebenszyklus von Informationen wider – von der Klassifizierung über den Schutz bis hin zur Analyse:

Compliance Manager
Nutzung von Tools, die regulatorische Anforderungen abbilden und Fortschritte bei der Umsetzung messen.
Data Loss Prevention (DLP)
Umsetzung von Richtlinien, die verhindern, dass sensible Daten unbefugt das Unternehmen verlassen, sei es per E-Mail, über Teams oder durch Cloud-Speicher.
Insider Risk Management
Analyse von Benutzeraktivitäten und Erkennung auffälliger Verhaltensmuster, um Risiken frühzeitig zu identifizieren.
Microsoft Purview Information Protection
Klassifizierung und Labeling von Daten. Administrator:innen lernen, wie Informationen automatisch oder manuell kategorisiert werden können.
Records Management und eDiscovery
Verwaltung von Aufbewahrungsrichtlinien, Durchsetzung rechtlicher Vorgaben und Unterstützung bei Audits oder Rechtsverfahren.

Praxisbezug der SC-400

Im Unternehmensalltag spielt die SC-400 eine Schlüsselrolle für Organisationen, die mit vertraulichen Daten arbeiten. Dazu gehören etwa:

Finanzdienstleister:innen, die gesetzliche Vorgaben zur Datenspeicherung erfüllen müssen
Gesundheitsorganisationen, die Patientendaten schützen
Industrieunternehmen, die geistiges Eigentum vor Abfluss absichern wollen

Die SC-400 schließt damit eine Lücke im Security-Portfolio: Sie macht den Schutz von Daten greifbar und verankert Compliance-Anforderungen direkt in der IT-Infrastruktur. Einen umfassenderen Blick auf die regulatorischen Aspekte gebe ich auch im Beitrag Vertrauenswürdige KI in der Praxis – Regulierung, Sicherheit und Verantwortung im Zeitalter des AI Act. Dort wird deutlich, wie technische Maßnahmen und gesetzliche Vorgaben ineinandergreifen. Eine praktische Einführung in Microsoft 365 Security und Compliance habe ich zudem im Beitrag Microsoft 365 Security und Compliance im Fokus zusammengefasst.

Zielgruppen der SC-400

Besonders profitieren Rollen, die den Spagat zwischen technischer Umsetzung und Compliance-Vorgaben meistern müssen:

Administrator:innen mit Fokus auf Governance und Informationsschutz
Compliance-Teams, die Richtlinien erstellen und deren Umsetzung überwachen
Datenschutzbeauftragte, die regulatorische Anforderungen in technische Policies übersetzen

Fazit zur SC-400

Die SC-400 ist die Zertifizierung für Datenschutz und Governance im Microsoft-Umfeld. Sie ergänzt die operativen Zertifizierungen (SC-200 und SC-300) um eine datenzentrierte Perspektive.

Wer Verantwortung für sensible Informationen trägt – von Kundendaten über Forschungsunterlagen bis hin zu personenbezogenen Daten – findet in der SC-400 das notwendige Wissen, um Microsoft Purview und verwandte Tools zielgerichtet einzusetzen.

Damit wird klar: Während SC-900 den Einstieg bildet, SC-200 und SC-300 operative Aufgaben abdecken, liefert die SC-400 das Know-how für Compliance und Informationsschutz – und komplettiert so die Microsoft Security-Zertifizierungsreihe.

Fazit: Die SC-Zertifizierungen im Überblick

Mit den vier Zertifizierungen SC-900, SC-200, SC-300 und SC-400 hat Microsoft ein Portfolio geschaffen, das die wichtigsten Aspekte moderner Sicherheit abdeckt – vom Einstieg bis zur Spezialisierung.

SC-900 vermittelt Grundlagen und schafft ein gemeinsames Vokabular für Security, Compliance und Identity
SC-200 fokussiert auf Angriffserkennung und Reaktion – das tägliche Handwerk von Security Operations.
SC-300 legt den Schwerpunkt auf Identität und Zugriffsverwaltung – das Herzstück jeder Zero-Trust-Strategie
SC-400 ergänzt die operative Sicht um Datenschutz, Governance und Informationsschutz

Gemeinsam bilden die Prüfungen einen ganzheitlichen Lernpfad: Vom ersten Einstieg über den Aufbau praxisnaher Kompetenzen bis hin zur Absicherung sensibler Daten und Identitäten – die SC-Reihe deckt alle wesentlichen Rollen im Microsoft-Sicherheitsumfeld ab.

Gemeinsamkeiten und Unterschiede

Die vier Zertifizierungen der SC-Reihe verfolgen ein gemeinsames Ziel: Security, Compliance und Identity im Microsoft-Umfeld strukturiert und rollenbasiert abzubilden. Dennoch unterscheiden sie sich deutlich in ihrer Tiefe, ihrem Fokus und den Zielgruppen.

Gemeinsame Leitlinien

Unabhängig von den Inhalten bauen alle Prüfungen auf den gleichen Grundprinzipien auf:

Zero Trust als Leitmotiv: Jede Zertifizierung vermittelt in unterschiedlicher Tiefe, dass Vertrauen nicht selbstverständlich ist, sondern kontinuierlich überprüft werden muss
Integration in die Microsoft Security Cloud: Ob Entra, Defender, Purview oder Sentinel, die Tools sind eng verzahnt und spiegeln sich in den Lerninhalten wider
Praxisbezug: Alle Prüfungen orientieren sich an realen Rollenprofilen und typischen Aufgaben im IT-Alltag

Wie eng Security mit den Entwicklungen rund um Microsoft 365 und Dynamics 365 verknüpft ist, zeigt mein Beitrag Copilot Story in Microsoft 365 und Dynamics 365 – Von intelligenten Assistenten zu autonomen Agenten.

Unterschiede in Fokus und Tiefe

Die Differenzierung zeigt sich vor allem in den Schwerpunkten:

SC-900 – Fundamentals: Breiter Überblick, ohne technische Tiefe. Ideal für Einsteiger:innen und Entscheidungsträger:innen
SC-200 – Security Operations Analyst: Operative Verteidigung, Angriffserkennung und Incident Response mit Defender und Sentinel
SC-300 – Identity and Access Administrator: Tiefgang in Identity & Access Management, Schwerpunkt Entra ID, Conditional Access und PIM
SC-400 – Information Protection Administrator: Daten- und Informationsschutz mit Purview, DLP und Compliance-Richtlinien

Zusammenspiel der Prüfungen

Die Prüfungen bauen nicht formal aufeinander auf, niemand muss zwingend die SC-900 bestehen, bevor er die SC-200 oder SC-300 ablegt. In der Praxis ergänzen sie sich jedoch hervorragend:

SC-900 liefert die Basis, auf die alle weiteren Zertifizierungen aufbauen können.
SC-200 und SC-300 decken operative Schwerpunkte ab – einmal auf Angriffserkennung, einmal auf Identität und Zugriffe.
SC-400 setzt den Fokus auf Governance und Compliance und ergänzt damit die operative Perspektive um eine strategische Sicht.

Die SC-Zertifizierungen sind kein lineares Curriculum, sondern ein modulares Baukastensystem. Je nach Rolle, Verantwortung und Karrierepfad können Administrator:innen, Analyst:innen oder Compliance-Expert:innen die passende Spezialisierung wählen – und so ihr Wissen gezielt vertiefen.

Microsofts Security-Strategie heute

Die heutigen Microsoft Security-Zertifizierungen spiegeln nicht nur einzelne Produkte wider, sondern sind eng mit der übergeordneten Sicherheitsstrategie von Microsoft verzahnt. Diese Strategie basiert auf drei Säulen: einer umfassenden Security Cloud, dem Prinzip Zero Trust und einer konsequenten Security First-Kultur, die bis in die eigene IT von Microsoft hineinreicht.

Die Microsoft Security Cloud

Mit der Microsoft Security Cloud bündelt das Unternehmen seine Sicherheitslösungen in einem integrierten Ökosystem:

Microsoft Defender schützt Endgeräte, Identitäten, Cloud-Workloads und E-Mails
Microsoft Entra verwaltet Identitäten und Zugriffe, von klassischen Active-Directory-Strukturen bis hin zu cloudbasierten Zero Trust-Szenarien
Microsoft Purview deckt Governance, Compliance und Informationsschutz ab
Microsoft Sentinel dient als SIEM- und SOAR-Plattform für Analyse und Automatisierung

Statt isolierte Produkte anzubieten, verfolgt Microsoft den Ansatz einer durchgängigen Plattform. Für Administrator:innen bedeutet das: einheitliche Schnittstellen, konsistente Sicherheitsrichtlinien und eine engere Verzahnung von Schutzmechanismen.

Zero Trust als Leitprinzip

Das Konzept Zero Trust zieht sich durch alle Microsoft-Technologien:

Jeder Zugriff wird überprüft, unabhängig davon, ob er aus dem internen Netzwerk oder von extern kommt
Benutzer:innen, Geräte, Anwendungen und Daten werden fortlaufend verifiziert
Richtlinien für bedingten Zugriff, MFA und Risikoanalysen sind fest in Entra und Defender integriert

Zero Trust ist damit nicht nur eine Marketing-Strategie, sondern bildet die Grundlage für alle modernen Sicherheitszertifizierungen, insbesondere die SC-300 (Identität) und SC-400 (Daten).

KI-gestützte Security

Ein weiterer Baustein ist der Einsatz von Künstlicher Intelligenz in der Abwehr von Bedrohungen. Mit Lösungen wie Microsoft Copilot for Security und Defender XDR setzt Microsoft auf Automatisierung, Mustererkennung und kontextbasierte Empfehlungen. Für Security-Teams bedeutet das: schnellere Reaktionszeiten, Unterstützung bei komplexen Analysen und Entlastung im Alltag.

Interne Programme: Security First und Secure Future Initiative

Auch intern hat Microsoft seine IT-Prozesse konsequent auf Sicherheit ausgerichtet:

Mit der Security First-Initiative wurden klassische Netzwerkarchitekturen überarbeitet und konsequent auf Zero Trust umgestellt
Die Secure Future Initiative (SFI), gestartet 2023, beschleunigt Sicherheitsupdates, vereinheitlicht Prozesse und stärkt die Verantwortung von Entwickler:innen

Diese Programme verdeutlichen, dass Microsoft Security nicht nur als Produkt verkauft, sondern im eigenen Unternehmen lebt.

Messbarkeit: Der Microsoft Security Score

Mit dem Microsoft Secure Score hat Microsoft zudem einen Benchmark geschaffen, mit dem Organisationen ihre Sicherheitslage messen und verbessern können. Der Score bewertet implementierte Schutzmaßnahmen und bietet Empfehlungen für Optimierungen. Damit wird Security nicht nur umsetzbar, sondern auch nachvollziehbar und steuerbar.

Fazit: Eine ganzheitliche Strategie

Microsofts Sicherheitsansatz ist heute klar erkennbar:

Eine integrierte Plattform (Security Cloud),
ein grundlegendes Prinzip (Zero Trust),
die Unterstützung durch KI,
und eine gelebte Sicherheitskultur innerhalb des Unternehmens.

Diese Strategie bildet den Hintergrund, vor dem die SC-Zertifizierungen zu verstehen sind. Wer eine Prüfung ablegt, lernt nicht nur ein Produkt kennen, sondern wird Teil dieser umfassenden Vision von Sicherheit.

Exkurs: Secure Future Initiative und Microsoft Secure Score – von der Strategie zur Messbarkeit

Mit der Secure Future Initiative (SFI) hat Microsoft 2023 eine umfassende Sicherheitsagenda ins Leben gerufen. Sie soll sicherstellen, dass Sicherheitsaspekte nicht mehr als nachgelagerte Funktion betrachtet werden, sondern von Beginn an in die Entwicklung einfließen. Ein zentrales Ziel besteht darin, Sicherheitsupdates deutlich schneller bereitzustellen und gleichzeitig die internen Entwicklungsstandards zu erhöhen. Darüber hinaus stärkt SFI die Verantwortung der Entwickler:innen: Jede neue Funktion muss nicht nur auf Leistung und Benutzerfreundlichkeit geprüft werden, sondern auch auf Robustheit gegen Angriffe. Damit macht Microsoft deutlich, dass Sicherheit heute eine Pflichtaufgabe ist und nicht optional behandelt werden darf.

Während die Initiative die interne Kultur verändert, benötigen Unternehmen Werkzeuge, mit denen sie den eigenen Fortschritt nachvollziehen können. An diesem Punkt setzt der Microsoft Secure Score an. Er analysiert die Sicherheitskonfiguration von Microsoft-365-Umgebungen und übersetzt diese in eine nachvollziehbare Kennzahl. Unternehmen erhalten so einen klaren Überblick, welche Schutzmaßnahmen bereits umgesetzt wurden und wo noch Handlungsbedarf besteht. Jede Aktivierung von Funktionen wie Multi-Faktor-Authentifizierung oder bedingtem Zugriff wirkt sich unmittelbar positiv auf den Score aus.

Der große Vorteil des Secure Score liegt in seiner Messbarkeit und Vergleichbarkeit. Organisationen können nicht nur die eigene Sicherheitslage verfolgen, sondern sich auch mit Best Practices und Branchenwerten vergleichen. Damit wird Sicherheit greifbar, statt im Abstrakten zu verharren.

Im Zusammenspiel zeigen die beiden Ansätze zwei Seiten derselben Strategie. Die Secure Future Initiative steht für die strukturelle und kulturelle Veränderung innerhalb Microsofts, um Sicherheit schneller, verbindlicher und nachhaltiger umzusetzen. Der Secure Score überträgt dieses Prinzip auf Kund:innen und bietet ein Werkzeug, mit dem Fortschritte im eigenen Unternehmen kontinuierlich gemessen und optimiert werden können. Gemeinsam verdeutlichen sie, wie Microsoft Sicherheit sowohl intern als auch extern konsequent verankert.

Fazit und Ausblick

Die Microsoft Security-Zertifizierungen bilden einen klar strukturierten Pfad durch den immer komplexeren Dschungel an Sicherheitsanforderungen. Sie helfen, Wissen zu systematisieren, Rollen zu schärfen und Teams gezielt weiterzubilden.

Mit der SC-900 erhalten Einsteiger:innen ein solides Fundament. Sie ist der logische Startpunkt, um die Prinzipien von Security, Compliance und Identity zu verstehen
Die SC-200 richtet sich an Analyst:innen und Administrator:innen, die im operativen Tagesgeschäft Angriffe erkennen und abwehren müssen
Die SC-300 ist das Herzstück für Identity and Access Management, dass zentrale Element jeder Zero-Trust-Strategie
Die SC-400 ergänzt diese Sicht um Governance und Datenschutz und bringt regulatorische Anforderungen direkt in die IT-Umsetzung

Damit entsteht ein Baukasten, den Unternehmen flexibel nutzen können. Je nach Rolle und Verantwortungsbereich lassen sich die passenden Zertifizierungen kombinieren, ohne dass zwingend ein linearer Weg vorgegeben ist.

Für Unternehmen bedeutet das:

Security-Wissen wird validiert und vergleichbar
Teams sprechen eine gemeinsame Sprache
Strategische Konzepte wie Zero Trust und Compliance lassen sich konkret mit Microsoft-Technologien umsetzen

Für Administrator:innen und IT-Professionals bedeutet es:

Klare Orientierung, welche Zertifizierung zum eigenen Profil passt
Ein praxisnaher Einstieg mit der SC-900
Die Möglichkeit, sich je nach Schwerpunkt zu spezialisieren

Ausblick

Dieser Beitrag bildet die Grundlage, um die Microsoft Security-Zertifizierungen als Ganzes zu verstehen. In den kommenden Wochen folgen Detailbeiträge, die einzelne Lerninhalte vertiefen:

SC-900: Ein Grundlagenartikel, der die Inhalte und Skills der Prüfung im Detail erläutert und typische Einstiegsszenarien aufzeigt
SC-300: Ein Schwerpunktbeitrag zu Identität und Zero Trust, mit praktischen Beispielen, wie sich Entra ID in hybriden Umgebungen einsetzen lässt

Damit setzen wir die Reise fort: vom Überblick hin zur praktischen Umsetzung in den wichtigsten Zertifizierungen.

Quellenverzeichnis

(Abgerufen am 24.09.2025)

Offizielle Zertifizierungs- und Trainingsressourcen

Community-Übersicht: Microsoft-Zertifizierungs-Wiki
Microsoft Learn: AZ-500 – Azure Security Engineer Associate
Microsoft Learn: SC-200 – Security Operations Analyst
Microsoft Learn: SC-300 – Identity and Access Administrator
Microsoft Learn: SC-400 – Information Protection Administrator
Microsoft Learn: SC-900 – Security, Compliance und Identity Fundamentals
Microsoft Learn: SC-900 Training Course
Microsoft Security Academy: Zertifizierungen im Überblick

Historische und strategische Entwicklung von Microsoft Security

Channel Futures: Microsoft reports progress on the Secure Future Initiative
Cybermagazine: How Microsoft is securing the future of innovation
Microsoft Inside Track: Digitally transforming Microsoft – Our IT Journey
Microsoft Security Blog: Celebrating 20 Years of Trustworthy Computing
Microsoft TechCommunity: Evolving the Windows User Model – A Look to the Past
Microsoft: Boosting our Security First Initiative – Wired Network Security
Seattle Times: Bill Gates’ Memo zu Trustworthy Computing

Aktuelle Entwicklungen, Benchmarks und Herausforderungen

Microsoft Learn: Security Overview – Industry Mobility
Trustwave Blog: The Microsoft Security Score – Future Benchmark of Enterprise Security and Trust
Virtru: Microsoft Data Breaches 2025
YouTube: Microsoft Security Academy – Überblick Security Certifications

Weiterlesen hier im Blog

Von SC-900 bis SC-400 – der komplette Überblick über Microsofts Security-Zertifizierungen