050 502 8888

Wat is SC-401 en voor wie is deze Microsoft security certificering

Hero foto Jelte Auteur blog

Jelte van Zanten

Marketing stagiair

12 maart 2026
6 minuten om te lezen
SC-401 is een Microsoft-certificering voor professionals die verantwoordelijk zijn voor het beschermen van gevoelige data in Microsoft 365. In deze blog lees je wat het SC-401 examen inhoudt, welke kennis je moet beheersen en voor welke functies deze certificering logisch is.

Wat is SC-401 precies?

SC-401 is het Microsoft-examen Administering Information Security in Microsoft 365. Wanneer je dit examen haalt, ontvang je de certificering Microsoft Certified: Information Security Administrator Associate.

De certificering draait om het beschermen van data in Microsoft 365. Daarbij spelen diensten zoals Microsoft Purview een belangrijke rol. In de praktijk werk je met onderwerpen zoals dataclassificatie, labeling van gevoelige informatie, het voorkomen van datalekken en het beheren van bewaartermijnen.

Microsoft beschrijft de rol achter deze certificering als iemand die informatiebeveiliging rond data implementeert en beheert. Je werkt vaak samen met andere teams, bijvoorbeeld governance-specialisten, security engineers of Microsoft 365-beheerders. Ook het onderzoeken van beveiligingsincidenten rond data kan onderdeel van het werk zijn.

De 3 grote kennisgebieden van het examen

Microsoft verdeelt SC-401 in drie grote blokken. In de praktijk kun je dit zien als: eerst classificeren en beschermen, dan verlies en bewaartermijnen beheersen, en daarna risico’s en signalen afhandelen.

  • Implementeren van information protection

    In dit onderdeel leer je hoe je gevoelige data in Microsoft 365 classificeert, labelt en beschermt. Denk aan gevoeligheidslabels, data-classificatie en beleid voor documenten en e-mails.

  • Implementeren van information protection

    In dit onderdeel leer je hoe je gevoelige data in Microsoft 365 classificeert, labelt en beschermt. Denk aan gevoeligheidslabels, data-classificatie en beleid voor documenten en e-mails.

  • Beheren van risks, alerts en activities

    Dit onderdeel gaat over het signaleren en opvolgen van risico’s rond gevoelige data. Je leert werken met auditlogs, alerts en functies zoals Insider Risk Management om verdachte activiteiten te onderzoeken.

Voor welke functies is SC-401 relevant?

SC-401 past het best bij werk waarbij je verantwoordelijk bent voor databeveiliging in Microsoft 365, niet alleen op papier maar ook in configuratie en beheer. Microsoft omschrijft de rol als iemand die informatiebeveiliging van gevoelige data plant en implementeert met Microsoft Purview en gerelateerde services, en daarbij samenwerkt met andere rollen en stakeholders.

In functietermen zie je dit vaak terug bij rollen als information security administrator, security administrator met focus op data, of iemand die information protection en governance-inrichting beheert binnen Microsoft 365. Het gaat minder om “alle security” en meer om: welke data mag waarheen, hoe labelen we die data, hoe voorkomen we datalekken, en hoe onderzoeken we opvallende acties.

Voor wie is SC-401 niet geschikt?

SC-401 is meestal geen fijne eerste stap als je nog geen basisbeeld hebt van Microsoft security en compliance, of als je vooral net begint met Microsoft 365 beheer. Dan is een fundamentals-examen logischer.

Ook als je dagelijkse werk vooral draait om SOC-taken zoals triage, incidentafhandeling, threat hunting en het draaien van detections, dan ligt SC-200 inhoudelijk dichterbij dan SC-401. SC-200 is juist gericht op security operations.

cyber security professional aan het werk op een kantoor

SC-401 versus andere Microsoft security-certificeringen

Een handige manier om SC-401 te plaatsen is: SC-401 gaat over data als kroonjuweel binnen Microsoft 365, terwijl andere tracks meer draaien om basiskennis, operations, identity of architectuur.

  • SC-900 is de instap. Daar draait het om fundamentele concepten rond security, compliance en identity, bedoeld voor een brede doelgroep, ook niet-technisch.
  • SC-200 zit in de operations-hoek. Denk aan het runnen van een security operations omgeving, incident response en threat management met Microsoft security tooling.
  • SC-300 is identity and access. Je zit dan in Microsoft Entra-onderwerpen zoals identiteiten beheren, authenticatie en access management, workload identities en identity governance.
  • SC-100 is architect-niveau. Daar ontwerp je security-oplossingen en capabilities over meerdere domeinen heen, zoals security operations, identity, compliance, infrastructuur en applicaties/data.
  • SC-401 zit daar tussenin. Het is geen architect-examen, maar ook geen fundamentals. Het is vooral “bouwen en beheren” van information protection en risk controls in Microsoft 365 met Purview als kern.

Kleine context die je soms tegenkomt: het eerdere SC-400-examen is in 2025 met pensioen gegaan. Microsoft verwijst kandidaten die nu starten naar SC-401 als logisch alternatief.

Microsoft security trainingen bij Startel

Als je SC-401 serieus wilt aanpakken, helpt het om je leerpad te kiezen op basis van jouw werk en voorkennis. Startel biedt trainingen aan die aansluiten op deze Microsoft security-examens.

De SC-401 training bij Startel is gericht op het beveiligen van gevoelige gegevens met Microsoft Purview binnen Microsoft 365, met onderwerpen als DLP, retentie en insider risk.

Wil je eerst de basis strak hebben, dan is SC-900 de logische start. Die training bij Startel is gekoppeld aan het fundamentals-examen rond security, compliance en identity.

Werk je in security operations, of ga je richting SOC, dan past SC-200 beter. Startel biedt hiervoor een training die aansluit op het Security Operations Analyst-profiel.

Zit je meer op identity en access, dan is SC-300 de route. Ook daarvoor heeft Startel een training die aansluit op het Identity and Access Administrator-profiel.

En als je al breder werkt en op ontwerp- en strategie-niveau meepraat, dan is SC-100 de architect-stap. Startel biedt ook die training aan.

Bekijk hier onze Microsoft Security-trainingen

  • Twee mannen en twee vrouwen volgen een training.
    Swipe voor meer
    Information Security Administrator (SC-401)
    • 3 dagen
    In de training Information Security Administrator (SC-401) zul je ontdekken hoe jij gevoelige gegevens kunt beveiligen met behulp van Microsoft Purview binnen Microsoft 365. Verder zul je in de SC-401 training leren hoe jij onder andere data loss prevention (DLP), insider risk management en retentie
    Bekijk deze training
  • Vier mannen volgen een training.
    Swipe voor meer
    Microsoft Security, Compliance, and Identity Fundamentals (SC-900)
    • 1 dag
    De Microsoft Security, Compliance, and Identity Fundamentals (SC-900) training biedt een stevige basis voor iedereen die zich wil verdiepen in cybersecurity en identiteitsbeheer. Deze SC-900 cursus is de ideale eerste stap om je kennis van deze essentiële onderwerpen te vergroten en je voor te bere
    Bekijk deze training
  • Een klas vol mensen die een training volgen.
    Swipe voor meer
    Microsoft Security Operations Analyst (SC-200)
    • 4 dagen
    De Microsoft Security Operations Analyst (SC-200) training biedt diepgaande kennis en praktische vaardigheden voor professionals in cybersecurity. Je leert hoe je beveiligingsincidenten kunt herkennen, analyseren en oplossen met Microsoft-beveiligingstools. De training SC-200 richt zich zowel op the
    Bekijk deze training
  • Drie mannen en twee vrouwen volgen een training.
    Swipe voor meer
    Microsoft Identity and Access Administrator (SC-300)
    • 4 dagen
    De SC-300 training: Microsoft Identity and Access Administrator bereidt je voor op het beheren en beveiligen van identiteits- en toegangsbeheer binnen een organisatie. Tijdens de SC-300 training leer je hoe je identiteiten configureert, toegang tot resources beveiligt, en beleidsregels voor toegang
    Bekijk deze training
  • Man met bril volgt een training bij Startel.
    Swipe voor meer
    Microsoft Cybersecurity Architect (SC-100)
    • 4 dagen
    De Microsoft Cybersecurity Architect (SC-100) training is dé stap voor IT-professionals die zich willen specialiseren in geavanceerde beveiligingsoplossingen. Je krijgt zowel de theoretische kennis als praktische vaardigheden om effectieve cybersecuritystrategieën te ontwerpen en te implementeren.
    Bekijk deze training
Bekijk alle trainingen

Op de hoogte blijven van de laatste IT ontwikkelingen? Schrijf je dan in voor onze nieuwsbrief.

© 2025 Startel

Terugbelverzoek

Wil je meer weten, maar nu even geen tijd?

Laat je gegevens achter, dan nemen wij binnen 2 werkdagen contact met je op

Dé IT-opleider van het noorden

  • Klanten geven ons een 9.2
  • Erkende trainers
  • Ontvang een certificaat na deelname
  • Train op één van onze drie locaties of vanuit huis

Terugbelverzoek

Vul hieronder jouw gegevens in, zodat wij telefonisch contact met je kunnen opnemen.

"*" geeft vereiste velden aan

Laat ons jou terugbellen
Velden met een * zijn verplicht

Vragen of direct contact nodig, bezoek onze contactpagina.

Foto van Fredou Nieuwenhuis met een beige achtergrond.

Fredou Nieuwenhuis

Inside Sales