Kurs

DevSecOps Foundation

Dauer: 2 Tage
Sprache: DE
Zertifikat

Partner:

Sie arbeiten mit DevOps? Dann braucht Ihre Sicherheit vielleicht ein Update. DevSecOps ist der ganzheitliche Ansatz, der Sicherheit früh im IT-Lebenszyklus berücksichtigt und Aspekte von der Unternehmenskultur bis hin zum Plattformdesign beleuchtet.

Mehr Informationen zu DevSecOps gibt folgender Beitrag.

Key Learnings

  • Verstehen grundlegender Konzepte von DevSecOps und wie diese sich von traditionellen Sicherheitsansätzen unterscheiden
  • Verstehen, wie DevSecOps Strategien definiert und implementiert werden 
  • Wissen, wie Stakeholder eingebunden werden und wie DevSecOps in eine DevOps-Kultur integriert werden kann

Inhalt

  1. Realizing DevSecOps Outcomes
    o Origins of DevOps
    o Evolution of DevSecOps
    o Other Frameworks
    o CALMS
    o The Three Ways
  2. Defining the Cyberthreat Landscape (CTL)
    o Storytime and Outcomes
    o What is the Cyber Threat Landscape?
    o What is the threat?
    o What do we protect from?
    o What do we protect, and why?
    o How do I talk to security?
  3. Building a Responsive DevSecOps Model
    o Model with components
    o Technical, business and human toll outcomes
    o What’s being measured? Integration, current state and delta
    o Gating and thresholding
    o Incremental improvements
  4. Integrating DevSecOps Stakeholders
    o The DevSecOps State of Mind
    o What “good” culture looks like
    o The DevSecOps Stakeholders
    o What’s at stake for who?
    o People, process, technology and governance
  5. Establishing DevSecOps Practices
    o Start where you are
    o Integrating people, process, technology and governance
    o Continuous Security for DevSecOps
    o Onboarding process for stakeholders
    o Practices and outcomes
    o Data driven decision making and response
  6. Best Practices to Get Started
    o Identifying target state
    o Value stream-thinking
    o Flow
    o Feedback
    o Learning
  7. DevOps Pipelines and Continuous Compliance
    o The goal of a DevOps pipeline
    o Why continuous compliance is important
    o Archetypes and reference architectures
    o Coordinating DevOps Pipeline construction
    o DevSecOps tool categories, types and examples
  8. Learning Using Outcomes
    o Security Training Options
    o Training as Policy
    o Experiential Learning
    o Cross-Skilling
    o The DevSecOps Collective Body of Knowledge
    o Preparing for the DevSecOps Foundation certification exam
    o Next Steps

Zielpublikum

Dieser Kurs richtet sich an IT Security Professionals, Compliance Professionals, DevOps Engineers, IT Manager, Software-Entwickler, Tester und Projekt-Manager.

Anforderungen

Für diesen Kurs gibt es keine formalen Voraussetzungen. Erste praktische Erfahrung mit DevOps oder Kenntnisse analog des Kurses DevOps Foundation sind von Vorteil.

Zertifizierung

Die remote-proctored Prüfung kann im Anschluss an den Kurs innert 1 Jahres abgelegt werden. Den Prüfungsvoucher erhalten die Teilnehmenden während der Kursdurchführung.