Suche
Während Sicherheitsingenieure im Hintergrund daran arbeiten, Cloud-Infrastrukturen, Anwendungen und KI-Workloads abzusichern, wird von Fachkräften aus dem Geschäftsbereich zunehmend erwartet, Cyberbedrohungen zu erkennen und bei ihrer täglichen Arbeit bewährte Sicherheitspraktiken zu befolgen. Um diesen sich wandelnden Anforderungen gerecht zu werden, hat Microsoft zwei neue Sicherheitszertifizierungen eingeführt: „Microsoft Certified: Cloud and AI Security Engineer Associate“ und „Microsoft Certified: Cybersecurity Business Professional“. Obwohl sich beide Zertifizierungen auf Cybersicherheit konzentrieren, richten sie sich an sehr unterschiedliche Zielgruppen und Karrierewege.
Da Unternehmen zunehmend auf Cloud-Computing, künstliche Intelligenz und hybride Arbeitsumgebungen setzen, haben die Cybersicherheitsrisiken erheblich zugenommen. Microsoft ist sich bewusst, dass der Schutz digitaler Assets sowohl technische Experten als auch sicherheitsbewusste Mitarbeitende erfordert.
Die Zertifizierung SC-500 richtet sich an Fachleute, die für die Implementierung und Verwaltung von Sicherheitsmaßnahmen in Cloud- und KI-Umgebungen verantwortlich sind. Im Gegensatz dazu konzentriert sich die Zertifizierung SC-730 auf das Sicherheitsbewusstsein und bewährte Verfahren für nicht-technische Anwender aus dem Geschäftsbereich.
Die Wahl der richtigen Zertifizierung hängt maßgeblich von Ihrer Rolle, Ihrer Erfahrung und Ihren Karrierezielen ab.
Die Prüfung SC-500 ist Voraussetzung für die Zertifizierung „Microsoft Certified: Cloud and AI Security Engineer Associate“, die sich an Sicherheitsexperten richtet, welche Cloud-Infrastrukturen, Identitäten, Daten, Anwendungen und KI-Workloads schützen.
Von den Kandidaten wird praktische Erfahrung bei der Implementierung von Sicherheitsmaßnahmen in Microsoft-Umgebungen sowie im Umgang mit Technologien wie Microsoft Entra ID, Azure Key Vault, Netzwerklösungen, Datenbanken und Rechenressourcen erwartet.
Security-Ingenieure
Azure-Administratoren
Cloud-Architekten
Spezialisten für Identitäts- und Zugriffsmanagement
Security-Berater
DevSecOps-Experten
Teams für Infrastruktursicherheit
Die Prüfung konzentriert sich auf vier wesentliche Bereiche:
Verwaltung von Identität, Zugriff und Governance
Implementierung von Identitätsschutz, Zugriffssteuerungen, Governance-Richtlinien und Verwaltung privilegierter Zugriffe (Privileged Access Management).
Absicherung von Speicher, Datenbanken und Netzwerken
Schutz von Daten, Datenbanken, Speicherkonten und Netzwerkinfrastruktur durch bewährte Sicherheitsverfahren (Best Practices).
Absicherung von Compute-Ressourcen
Absicherung virtueller Maschinen, Container, Anwendungen und Cloud-Workloads.
Verwaltung und Überwachung des Sicherheitsstatus
Überwachung von Risiken, Erkennung von Bedrohungen, Einhaltung von Compliance-Vorgaben und Verbesserung des allgemeinen Sicherheitsniveaus.
Ein besonderes Merkmal der SC-500 ist der Fokus auf die Absicherung von KI-Workloads; dies macht die Prüfung besonders relevant, da Unternehmen zunehmend KI-gestützte Lösungen einsetzen.
Die Prüfung SC-730 ist Teil der Zertifizierung „Microsoft Certified: Cybersecurity Business Professional“. Sie richtet sich an Fachkräfte, die regelmäßig digitale Tools nutzen und mit sensiblen Informationen umgehen, ohne jedoch Spezialisten für Cybersicherheit zu sein.
Die Zertifizierung hilft Mitarbeitern, gängige Cyber-Bedrohungen zu verstehen, und vermittelt praktische Maßnahmen zur Verringerung unternehmensbezogener Risiken.
Im Gegensatz zur SC-500 sind für die SC-730 weder technisches Fachwissen noch praktische Erfahrung in der Sicherheitskonfiguration erforderlich.
Fachkräfte in der Verwaltung
Business-Analysten
Projektmanager
Vertriebsteams
Marketing-Fachkräfte
Personalverantwortliche
Kundensupport-Teams
Die Prüfung deckt vier grundlegende Bereiche der Cybersicherheit ab:
Verständnis von Konzepten der Cybersicherheit
Lernen Sie die Grundprinzipien der Cybersicherheit und die Bedeutung von Sicherheit kennen.
Verständnis von Risiken und Bedrohungen im Bereich Cybersicherheit
Erkennen Sie Phishing-Angriffe, Malware, Ransomware und Social-Engineering-Methoden.
Anwendung grundlegender Sicherheitsrichtlinien
Nutzen Sie starke Passwörter, Multi-Faktor-Authentifizierung, sichere Browsing-Praktiken und Verfahren für den sicheren Umgang mit Daten.
Meldung von und Reaktion auf Sicherheitsvorfälle
Lernen Sie, verdächtige Aktivitäten zu erkennen und die Meldeverfahren des Unternehmens zu befolgen.
SC-730 zielt darauf ab, sicherheitsbewusste Mitarbeiter zu fördern, die dazu beitragen können, menschlich bedingte Sicherheitsrisiken zu verringern.
SC-500 ist die bessere Wahl, wenn Sie eine technische Karriere im Bereich Cybersicherheit aufbauen oder vorantreiben möchten.
Sie sollten SC-500 in Betracht ziehen, wenn Sie:
Cloud-Umgebungen verwalten
Mit Azure-Technologien arbeiten
Sicherheitskontrollen konfigurieren
Lösungen für Identitäts- und Zugriffsmanagement implementieren
KI-Plattformen und Workloads absichern
Eine Laufbahn im Bereich Cloud Security Engineering anstreben
Da Unternehmen ihre Cloud- und KI-Initiativen rasch ausbauen, werden Fachkräfte mit diesen Kompetenzen zunehmend wertvoller.
SC-730 ist eine hervorragende Wahl für Fachkräfte, die nicht direkt in der IT oder Cybersicherheit tätig sind, aber dennoch verstehen müssen, wie Unternehmensinformationen geschützt werden.
Sie sollten SC-730 in Betracht ziehen, wenn Sie:
häufig mit sensiblen Daten umgehen,
täglich Cloud-Anwendungen nutzen,
an Compliance-Programmen beteiligt sind,
Ihr Bewusstsein für Cybersicherheit schärfen möchten oder
Sicherheitsrichtlinien und -verfahren verstehen müssen.
Für viele Unternehmen kann SC-730 als wertvoller Schulungs- und Zertifizierungsweg für Mitarbeitende aus verschiedenen Abteilungen dienen.
Ja. Tatsächlich kann es für Fachkräfte sinnvoll sein, beide Zertifizierungen zu erwerben.
Zum Beispiel:
Ein Projektmanager, der Cloud-Sicherheitsprojekte leitet, könnte mit der SC-730 beginnen und später die SC-500 anstreben. Führungskräfte im Sicherheitsbereich könnten alle Mitarbeitenden dazu ermutigen, die SC-730 zu absolvieren, während technisches Personal die SC-500 anstrebt. Fachkräfte, die in den Bereich Cybersicherheit wechseln, können die SC-730 als Einstieg nutzen, bevor sie sich technischeren Zertifizierungen zuwenden.
Obwohl sich die Zertifizierungen an unterschiedliche Zielgruppen richten, ergänzen sie sich, da sie sowohl die technische Sicherheitsimplementierung als auch das organisatorische Sicherheitsbewusstsein abdecken.
Die Microsoft-Zertifizierungen SC-500 und SC-730 repräsentieren zwei wichtige Aspekte der modernen Cybersicherheit. Die SC-500 bestätigt die technische Expertise, die zur Absicherung von Cloud- und KI-Umgebungen erforderlich ist, während die SC-730 Fachkräften aus dem geschäftlichen Umfeld dabei hilft, das Wissen und Bewusstsein zu entwickeln, um Sicherheitsrisiken im Tagesgeschäft zu minimieren.
Wenn Sie im Bereich Cloud-Sicherheit, Identitätsmanagement, Infrastrukturschutz oder KI-Sicherheit tätig sind, ist die SC-500 wahrscheinlich die richtige Wahl. Liegt Ihr Schwerpunkt hingegen auf Geschäftsprozessen, Zusammenarbeit und Datenverarbeitung, bietet die SC-730 einen praxisnahen und zugänglichen Weg, Ihre Kompetenzen im Bereich Cybersicherheit zu stärken.
