IT-Sicherheitskoordinator:in mit Microsoft Infrastructure und Modern Work Zertifizierungen

Die Weiterbildung vermittelt fundiertes Wissen in verschiedenen Bereichen der modernen IT-Infrastruktur und -Sicherheit. Teilnehmer erhalten praxisorientierte Kenntnisse in der Administration von Microsoft Azure und Microsoft 365 sowie in der Verwaltung von Microsoft Teams und Microsoft Modern Work. Zudem wird die Expertise in Datenschutz und IT-Sicherheit vertieft, wodurch die Teilnehmer bestens auf die Rolle eines Datenschutzbeauftragten und die Anforderungen der digitalen Arbeitswelt vorbereitet werden. Mögliche Berufsfelder umfassen Cloud-Experten, Microsoft 365 Administratoren, IT-Sicherheitsbeauftragte und Datenschutzbeauftragte. 

Cloud Experte: Microsoft Azure Administration

• Cloud-Konzepte
• Azure-Architektur und -Lösungen
• Sicherheit, Datenschutz und Compliance
• Support und Preismodelle
• Verwaltung von Azure-Abonnements und Ressourcen
• Implementieren und Verwalten von Speicherplatz
• Bereitstellen und Verwalten virtueller Maschinen (VMs)
• Konfiguration und Verwaltung virtueller Netzwerke
• Verwaltung von Identitäten

Überblick zu Microsoft Teams

• Sicherheit und Compliance in Microsoft Teams
• Verwaltung von Microsoft Teams

Implementierung von Governance, Sicherheit und Compliance für Microsoft Teams

• Planung und Konfiguration von Governance für Office-365-Gruppen einschließlich Ablauf- und Namensgebungsrichtlinien
• Implementierung von Sicherheit: Konfiguration von bedingtem Zugriff, MFA oder Bedrohungsverwaltung
• Implementierung von Compliance mithilfe von DLP-Richtlinien, eDiscovery-Fällen oder Supervisionsrichtlinien

Vorbereitung der Umgebung für eine Microsoft-Teams-Bereitstellung

• Upgrade von Skype for Business auf Microsoft Teams
• Planung und Konfiguration von Netzwerkeinstellungen für Microsoft Teams
• Bereitstellung und Verwaltung von Microsoft-Teams-Endpunkten

Bereitstellung und Verwaltung von Microsoft Teams

• Erstellen und Verwalten von Teams
• Verwalten der Mitgliedschaft
• Verwalten des Zugriffs für externe Benutzer:innen

Verwaltung der Zusammenarbeit in Microsoft Teams

• Verwaltung der Kommunikation in Microsoft Teams
• Verwalten von Live-Events und Besprechungen
• Verwalten von Telefonnummern
• Verwalten des Telefonsystems für Microsoft Teams
• Troubleshooting von Audio-, Video- und Clientproblemen

MS-102:

• Bereitstellen und Verwalten eines Microsoft 365-Mandanten
• Implementieren und Verwalten von Domänen
• Konfigurieren von Organisationseinstellungen, u. a. Sicherheit, Datenschutz, Profileinstellungen
• Erstellen und Verwalten von Benutzern, Gastbenutzern und Kontakten
• Erstellen und Verwalten von Gruppen, einschließlich Microsoft 365-Gruppen
• Verwalten und Überwachen von Microsoft 365-Lizenzzuordnungen
• Ausführen einer Massenbenutzerverwaltung mit PowerShell
• Verwalten von Rollen in Microsoft 365 und Azure AD
• Verwalten von Rollengruppen für Microsoft Defender-, Microsoft Purview- und Microsoft 365-Workloads
• Implementieren der privilegierten Identitätsverwaltung für Azure AD-Rollen
• Implementieren und Verwalten der Identitätssynchronisierung mit Azure AD
• Implementieren und Verwalten von Authentifizierungsmethoden, einschl. Windows Hello for Business, kennwortlose Authentifizierung, Tokens und Microsoft Authenticator-App
• Implementieren und Verwalten der Self-Service-Kennwortzurücksetzung (SSPR), des Azure AD-Kennwortschutzes und der Multi-Faktor-Authentifizierung (MFA)
• Implementieren und Verwalten des sicheren Zugriffs
• Planen des Identitätsschutzes
• Implementieren und Verwalten von Azure AD Identity Protection
• Planen, Implementieren und Verwalten von Richtlinien für den bedingten Zugriff
• Verwalten von Sicherheit und Bedrohungen mithilfe von Microsoft 365 Defender
• Verwalten der Compliance mithilfe von Microsoft Purview
• Prüfungsvorbereitung und Prüfung

Rechtsgrundlagen Datenschutz

• DSGVO: Grundprinzipien und Rechtsgrundlage
• DSVGO: Rechte von Betroffenen und Pflichten von Verantwortlichen
• DSGVO: Drittländer, Zuständigkeiten, Zusammenarbeit und Sanktionen
• BDSG: Umsetzung der DSGVO im deutschen Recht
• Die Einbindung des Datenschutzes in anderen Gesetzesgrundlagen, z. B. UWG, TMG

Praktische Umsetzung der DSGVO

• Technische und organisatorische Maßnahmen (TOM)
• Verfahrensverzeichnis Anforderungen und Organigramm
• Verfahrensverzeichnis Ausarbeitung und Struktur
• Erstellung von AV-Verträgen und Abgrenzungserwägungen
• Datenschutzerklärung und andere Muster für die Aufgaben des Datenschutzbeauftragten

Datensicherheit

• Vorstellung BSI Sicherheitsmanagement-System
• Der Informationssicherheitsbeauftragte (ISB)
• Bundesamt für Sicherheit in der Informationstechnik (BSI): Aufgaben und Weiterentwicklung
• Zertifizierungen ISO 27001 und andere Möglichkeiten
• Brandschutz & Co.: Wichtige Nebenschauplätze des Datenschutzes

Informationssicherheit

• Unterscheidung von Datensicherheit und Datenschutz
• Schutzziele der IT-Sicherheit
• Risikolage für Unternehmen
• Rechtliche Aspekte, Urheberrechte

Datenschutzgrundverordnung (DSGVO)

• Betroffenenrechte
• Rechtmäßigkeit der Verarbeitung
• Auftragsverarbeitung

BSI und Datengrundschutz

• Risikomanagement
• Gefährdungskatalog
• Schutzbedarfsfeststellung
• IT-Risikoanalyse

Angriffsvorbereitung

• Hackerund Cracker, staatliche Hacker, elektronische Kriegsführung
• Angriffe auf Dienste und Protokolle
• Sicherheitsprobleme durch Mitarbeiter
• Viren und ihre Verbreitung

Technisch-organisatorische Maßnahmen: Kryptographie

• Grundlagen, Verschlüsselungsziele
• Symmetrische und asymmetrische Verschlüsselung
• Kryptographische Protokolle und ihre Anwendungen
• Kennwortsicherheit
• Sichere E-Mail-Verfahren

Technisch-organisatorische Maßnahmen: Datensicherung

• Datensicherungskonzept
• Datenträgerauswahl
• Löschkonzept

Technisch-organisatorische Maßnahmen: Firewalls

• Paketfilter, Stateful Packet Inspection, Proxies, Next Generation Firewall
• Firewall-Konzepte
• Intrusion Detection, Intrusion Prevention

Technisch-organisatorische Maßnahmen: VPN

• Topologien von VPNs
• VPN-Verfahren
• Schlüsselaustauschmethoden/Protokolle
• AAA-Dienste

WLAN-Sicherheit

• Komponenten und Standards
• Sicherheitsrisiken
• Sicherheitsmechanismen

IT-Sicherheit in der Industrie 4.0

• IoT, IIoT
• Risikoanalyse, Netzsegmentierung, Nutzung sicherer Protokolle

Schwachstellenanalyse, Monitoring

• Maßnahmen zur Störungsvermeidung
• Rechtliche Grundlagen
• Pentesting
• Netzwerk- und Vulnerabilityscanner

Sicherheit in der Cloud

• Cloudcomputing
• Sicherheitsmaßnahmen
• Bereitstellungsmodelle

• Erfahrung in der Administration von Windows-Betriebssystemen
• IT-Kenntnisse im Hardware-, Netzwerk- und Serverbereich sowie Grundlagen der Virtualisierung
• Erfahrung in der Arbeit mit Windows PowerShell
• fortgeschrittenes Sprachniveau Deutsch in Wort und Schrift
• Grundkenntnisse Englisch
• Teilnahme an einem unverbindlichen Beratungsgespräch

• Arbeitsuchende IT-Administratoren und -Fachkräfte, die ihre Kenntnisse aktualisieren bzw. erweitern und dies mit einem Zertifikat dokumentieren möchten
• IT-Interessierte mit entsprechendem Vorwissen, die zukünftig in der IT-Administration arbeiten möchten
• Quer- und Wiedereinsteigende, sich rehabilitierende Personen sowie Hochschulabgänger:innen mit oder ohne Abschluss, die eine gefragte Zusatzqualifikation für ihren beruflichen (Wieder-)Einstieg erwerben möchten

International anerkannte Microsoft-Zertifikate:Microsoft Certified:Azure Administrator Associate(AZ-104),Teams Administrator Associate(MS-700),Administrator Expert (MS-102),TÜV-Zertifikat: Datenschutzbeauftragte:r, Trägerinterner Abschluss: GFN-Zertifikat