DevSecOps Foundation (DSOF) - akredytowane szkolenie z egzaminem
kod szkolenia: ZP-DSOF-DOI / PL DL 2dPoznaj cel, korzyści, koncepcje i słownictwo DevSecOps, w tym strategie bezpieczeństwa DevOps i korzyści biznesowe. Wraz z rosnącą liczbą naruszeń danych i większym naciskiem na przepisy dotyczące prywatności danych, organizacje muszą nadać priorytet środkom bezpieczeństwa i zgodności w codziennych przepływach pracy.
CEL PROJEKTU SZKOLENIOWEGO
- Tematyka szkolenia obejmuje sposób, w jaki DevSecOps zapewnia wartość biznesową, zwiększa możliwości biznesowe i poprawia wartości korporacyjne. Główne zasady podejścia DevSecOps mogą wspierać transformację organizacyjną, zwiększać produktywność, zmniejszać ryzyko i optymalizować wykorzystanie zasobów.
- Szkolenie wyjaśnia, w jaki sposób praktyki bezpieczeństwa DevOps różnią się od innych podejść, a następnie zapewnia wiedzę potrzebną do zastosowania zmian w Twojej organizacji.
- Uczestnicy poznają cel, korzyści, koncepcje, słownictwo i zastosowanie DevSecOps. Dowiedzą się, w jaki sposób role DevSecOps pasują do kultury i organizacji DevOps. Zrozumieją „bezpieczeństwo jako kod”, dzięki któremu bezpieczeństwo i zgodność będą przydatne w postaci usługi.
- Szkolenie uczy, jak integrować programy bezpieczeństwa od poziomu programistów i operatorów aż do biznesowego poziomu zarządu.
Docelową grupą odbiorców szkolenia DevSecOps Foundation są profesjonaliści, w tym:
- Każdy zaangażowany lub zainteresowany poznaniem strategii i automatyzacji DevSecOps
- Każda osoba zaangażowana w architekturę łańcucha narzędzi Continuous Delivery
- Osób pełniących rolę: menadżerów biznesowych, inżynierów DevOps, menadżerów IT, menadżerów i specjalistów ds. bezpieczeńśtwa IT, dostawców usług zarządczych, menadżerów projektów i produktów, specjalistów ds. Zapewniania jakości, Scrum Masterów, inżynierów Site Reliability, inżynierów oprogramowania oraz testerów.
Korzyści dla uczestnika:
- Zrozumienie wkładu DevSecOps w GRC i dostarczaniu wartości biznesowej
- Zrozumienie, że bezpieczeństwo i szybkość tworzenia oprogramowania nie są celami sprzecznymi
- Internalizacja wkładu narzędzi i automatyzacji w DevSecOps
- Zrozumienie roli kultury w przesuwaniu bezpieczeństwa w lewo (Shift Left)
- Po zdaniu egzaminu otrzymanie certyfikatu DevSecOps Foundation. Certyfikat wydawany jest na okres trzech lat od daty zaliczenia egzaminu.
Korzyści dla organizacji:
- Tworzenie oprogramowania, które jest z założenia bezpieczne
- Spełnienie wymogów bezpieczeństwa, zgodności oraz wymogów prawnych i regulacyjnych
- Poprawa zrozumienia między specjalistami ds. bezpieczeństwa a programistami
- Lepiej sformułowane, skalowalne i uwzględniające prędkość praktyki bezpieczeństwa.
Uczestnicy szkolenia otrzymają voucher na egzamin w formie online. Voucher jest ważny 6 miesięcy.
Po szkoleniu uczestnik dostaje maila z wytycznymi, jak zarejestrować się na egzamin. Termin ustala bezpośrednio z PeopleCert, używając swojego konta.
Egzamin online przeprowadzany jest w obecności proktora – osoba z firmy PeopleCert, który podpina się zdalnie pod pulpit kursanta i obserwuje przebieg egzaminu przez kamerę.
Zdający jest zobowiązany pokazać proktorowi za pośrednictwem kamery pomieszczenie, w którym będzie zdawał egzamin. Proktor sprawdza, czy nie ma w pokoju osób trzecich i pomocy naukowych.
Egzamin DevSecOps Foundation (DSOF):
- Egzamin w formie online
- Czas trwania egzaminu 60 minut
- Test jednokrotnego wyboru
- Minimalny próg zaliczenia to 26 punktów na 40 (65%)
- Możliwość korzystania z akredytowanych materiałów (Open book)
Uczestnicy powinni posiadać podstawową wiedzę i zrozumienie powszechnych definicji i zasad DevOps.
- Szkolenie: polski
- Materiały: angielski
- Egzamin: angielski
W cenę szkolenie wliczone są:
- Dostęp do platformy z akredytowanymi materiałami szkoleniowymi
- Voucher na egzamin online DevSecOps Foundation
Dodatkowe opcje:
- Powtórka egzaminu Take2 re-sit exam: 200 zł (Uwaga: za pośrednictwem Altkom Akademia możliwe jest wykupienie tej opcji tylko przed szkoleniem)
- Moduł 1: Wyniki zastosowania DevSecOps
- Początki DevOps
- Ewolucja DevSecOps
- CALMS
- Trzy drogi DevOps
- Moduł 2: Definiowanie krajobrazu cyberzagrożeń
- Jaki jest krajobraz zagrożeń cybernetycznych?
- Jakie jest zagrożenie?
- Przed czym chronimy?
- Co chronimy i dlaczego?
- Jak rozmawiać ze specjalistami ds. bezpieczeństwa?
- Moduł 3: Budowa responsywnego modelu DevSecOps
- Zademonstruj model
- Wyniki techniczne, biznesowe i ludzkie
- Co jest mierzone?
- Bramki i progi
- Moduł 4: Integracja interesariuszy DevSecOps
- Mentalność DevSecOps
- Interesariusze DevSecOps
- Co jest zagrożone i dla kogo?
- Uczestnictwo w modelu DevSecOps
- Moduł 5: Ustalanie najlepszych praktyk DevSecOps
- Zacznij tam, gdzie jesteś
- Integracja ludzi, procesów i technologii oraz nadzoru
- Model operacyjny DevSecOps
- Praktyki i granice komunikacyjne
- Koncentracja na wynikach
- Moduł 6: Najlepsze praktyki na początek
- Trzy Drogi DevOps
- Identyfikacja stanów docelowych
- Myślenie skupione na strumieniach wartości
- Moduł 7: DevOps pipelines i ciągła zgodność
- Cel DevOps pipeline
- Dlaczego ciągłe przestrzeganie przepisów jest ważne
- Archetypy i architektury referencyjne
- Koordynowanie budowy DevOps Pipeline
- Kategorie, typy i przykłady narzędzi DevSecOps
- Moduł 8: Nauka z wykorzystaniem wyników
- Opcje szkoleń w zakresie bezpieczeństwa
- Szkolenia jako polityka organizacji
- Uczenie się przez doświadczenia
- Umiejętności przekrojowe
- Kolektywny zbiór wiedzy DevSecOps
- Przygotowanie do egzaminu certyfikacyjnego DevSecOps Foundation