Kurs
digicode: DEVSEC
DevSecOps Foundation
Kurs-Facts
- Verstehen grundlegender Konzepte von DevSecOps und wie diese sich von traditionellen Sicherheitsansätzen unterscheiden
- Verstehen, wie DevSecOps Strategien definiert und implementiert werden
- Wissen, wie Stakeholder eingebunden werden und wie DevSecOps in eine DevOps-Kultur integriert werden kann
1 DevSecOps-Ergebnisse erzielen
- Ursprünge von DevOps
- Evolution von DevSecOps
- Weitere Frameworks
- CALMS
- Die drei Wege
2 Die Cyber-Bedrohungslandschaft (CTL) definieren
- Erfahrungsberichte und Ergebnisse
- Was ist die Cyber-Bedrohungslandschaft?
- Was ist die Bedrohung?
- Wovor schützen wir uns?
- Was schützen wir und warum?
- Wie kommuniziere ich mit der Security?
3 Ein reaktionsfähiges DevSecOps-Modell aufbauen
- Modell mit Komponenten
- Technische, geschäftliche und menschliche Auswirkungen
- Was wird gemessen? Integration, Ist-Zustand und Delta
- Gating und Schwellenwerte
- Inkrementelle Verbesserungen
4 DevSecOps-Stakeholder integrieren
- Die DevSecOps-Denkweise
- Wie eine «gute» Kultur aussieht
- Die DevSecOps-Stakeholder
- Was steht für wen auf dem Spiel?
- Mensch, Prozess, Technologie und Governance
5 DevSecOps-Praktiken etablieren
- Beginne dort, wo du stehst
- Integration von Mensch, Prozess, Technologie und Governance
- Kontinuierliche Sicherheit für DevSecOps
- Onboarding-Prozess für Stakeholder
- Praktiken und Ergebnisse
- Datengestützte Entscheidungsfindung und Reaktion
6 Best Practices für den Einstieg
- Zielzustand identifizieren
- Denken in Wertströmen
- Flow
- Feedback
- Lernen
7 DevOps-Pipelines und Continuous Compliance
- Das Ziel einer DevOps-Pipeline
- Warum Continuous Compliance wichtig ist
- Archetypen und Referenzarchitekturen
- Koordination des Aufbaus von DevOps-Pipelines
- DevSecOps-Werkzeugkategorien, Typen und Beispiele
8 Lernen anhand von Ergebnissen
- Optionen für Security-Trainings
- Training als Richtlinie
- Erfahrungsorientiertes Lernen
- Cross-Skilling
- Das kollektive DevSecOps-Wissen
- Vorbereitung auf die Zertifizierungsprüfung «DevSecOps Foundation»
- Nächste Schritte
Du erhältst eine interaktive Schulung mit Präsentation und Gruppenübungen.
Du wirst durch fundiertes und zertifiziertes Trainingsmaterial unterstützt, das dir auch nach dem Seminar wertvolle Hilfe im Projektalltag liefert.
Dieser Kurs richtet sich an IT Security Professionals, Compliance Professionals, DevOps Engineers, IT Manager, Software-Entwickler/innen, Tester und Projekt-Manager.
Für diesen Kurs gibt es keine formalen Anforderungen. Erste praktische Erfahrung mit DevOps oder Kenntnisse analog des folgenden Kurses sind von Vorteil:
Du erhältst einige Tage vor Kursbeginn einen Voucher für eine Online-Prüfung per E-Mail von PeopleCert. Den Prüfungsvoucher musst du direkt bei PeopleCert einlösen. Dort meldest du dich für einen verfügbaren Prüfungstermin an. Die Online-Prüfung wird von einer Aufsichtsperson von PeopleCert überwacht. Dafür brauchst du ein Gerät mit Mikrofon und Kamera. Wir empfehlen dir, die Prüfung auf deinem privaten PC oder Notebook zu machen, da Firmennotebooks oft bestimmten Restriktionen unterliegen.
Für weitere Informationen rund um die Prüfung wirf auch einen Blick auf die Website von PeopleCert hier.
Prüfungsformat: Web-based, Multiple-Choice-Prüfungsfragen, Anzahl Fragen: 40, Bestehensrate: fünfundsechzig Prozent, Dauer: sechzig Minuten, Open book
Open book heisst in diesem Fall, dass du deine Kursunterlagen während der Prüfung auf einem zweiten Gerät oder in gedruckter Form nutzen kannst.
Bitte beachte, dass du bei dieser DEVOPS INSTITUTE Prüfung in englischer Sprache nun Zugriff auf eine durchsuchbare PDF-Datei der Kursfolien direkt in der Prüfungsoberfläche hast.
Option «Take2»:
Diese Option ermöglicht es dir bei Nichtbestehen, die Wiederholungsprüfung zu einem günstigeren Preis abzulegen. Die Wiederholungsprüfung findet online statt. Bei Bedarf buchst du diese Option vor der Prüfungsbuchung selbständig in deinem PeopleCert-Kandidatenprofil dazu. Für die Vorbereitung und das Ablegen der Wiederholungsprüfung hast du ab dem Datum der ersten Prüfung bis zu sechs Monate Zeit.
Unter diesem Link findest du weitere Informationen zum Beschwerdemanagement unseres Zertifizierungspartners und zu deinen Rechten.