Kurs
DevSecOps Foundation («DEVSEC»)
Kurs-Facts
- Verstehen grundlegender Konzepte von DevSecOps und wie diese sich von traditionellen Sicherheitsansätzen unterscheiden
- Verstehen, wie DevSecOps Strategien definiert und implementiert werden
- Wissen, wie Stakeholder eingebunden werden und wie DevSecOps in eine DevOps-Kultur integriert werden kann
1 Realizing DevSecOps Outcomes
- Origins of DevOps
- Evolution of DevSecOps
- Other Frameworks
- CALMS
- The Three Ways
2 Defining the Cyberthreat Landscape (CTL)
- Storytime and Outcomes
- What is the Cyber Threat Landscape?
- What is the threat?
- What do we protect from?
- What do we protect, and why?
- How do I talk to security?
3 Building a Responsive DevSecOps Model
- Model with components
- Technical, business and human toll outcomes
- What’s being measured? Integration, current state and delta
- Gating and thresholding
- Incremental improvements
4 Integrating DevSecOps Stakeholders
- The DevSecOps State of Mind
- What “good” culture looks like
- The DevSecOps Stakeholders
- What’s at stake for who?
- People, process, technology and governance
5 Establishing DevSecOps Practices
- Start where you are
- Integrating people, process, technology and governance
- Continuous Security for DevSecOps
- Onboarding process for stakeholders
- Practices and outcomes
- Data driven decision making and response
6 Best Practices to Get Started
- Identifying target state
- Value stream-thinking
- Flow
- Feedback
- Learning
7 DevOps Pipelines and Continuous Compliance
- The goal of a DevOps pipeline
- Why continuous compliance is important
- Archetypes and reference architectures
- Coordinating DevOps Pipeline construction
- DevSecOps tool categories, types and examples
8 Learning Using Outcomes
- Security Training Options
- Training as Policy
- Experiential Learning
- Cross-Skilling
- The DevSecOps Collective Body of Knowledge
- Preparing for the DevSecOps Foundation certification exam
- Next Steps
Sie erhalten eine interaktive Schulung aus Präsentation und Gruppenübungen.
Die Teilnehmenden werden unterstützt durch fundiertes und zertifiziertes Trainingsmaterial, das auch nach dem Seminar wertvolle Unterstützung für den Projektalltag liefert.
Dieser Kurs richtet sich an IT Security Professionals, Compliance Professionals, DevOps Engineers, IT Manager, Software-Entwickler, Tester und Projekt-Manager.
Für diesen Kurs gibt es keine formalen Voraussetzungen. Erste praktische Erfahrung mit DevOps oder Kenntnisse analog des folgenden Kurses sind von Vorteil:
Sie erhalten einige Tage vor Kursbeginn einen Voucher für eine online Prüfung per E-Mail von PeopleCert. Der Prüfungsvoucher muss direkt bei PeopleCert eingelöst werden, wo Sie sich für einen verfügbaren Prüfungstermin anmelden können. Die Online-Prüfung wird von einer PeopleCert-Aufsichtsperson beaufsichtigt, wozu ein Gerät mit Mikrofon und Kamera erforderlich ist. Wir empfehlen Ihnen, die Prüfung auf privaten PCs/Notebooks zu machen, da Firmen-Notebooks oftmals bestimmten Restriktionen unterliegen.
Für weitere Informationen rund um die Prüfung werfen Sie auch einen Blick auf die Website der PeopleCert hier.
Prüfungsformat: Web-based, Multiple-Choice-Prüfungsfragen, Anzahl Fragen: 40, Passrate: 65%, Dauer: 60 Minuten, open book
Option «Take2»:
Diese Option ermöglicht es Ihnen bei Nichtbestehen die Wiederholungsprüfung zu einem günstigeren Preis abzulegen. Die Wiederholungsprüfung findet online statt. Bei Bedarf buchen Sie diese Option vor der Prüfungsbuchung selbständig in Ihrem PeopleCert-Kandidatenprofil dazu. Für die Vorbereitung und Ablegung der Wiederholungsprüfung haben Sie ab dem Datum der ersten Prüfung bis zu 6 Monate Zeit.
Unter diesem Link finden Sie weitere Informationen zum Beschwerdemanagement unseres Zertifizierungspartners und Ihren Rechten.