DevSecOps Foundation (DSOF)®

Asseco Academy » Katalog szkoleń » DevSecOps Foundation (DSOF)®

Szkolenie DevOps_DSOF_Z

DevSecOps Foundation (DSOF)®

DevOps DevOps Practices Cybersecurity DevSecOps

Akredytacja

Opis szkolenia

Firmy wdrażają kod szybciej i częściej niż kiedykolwiek, co oznacza, że nowe podatności również ulegają przyspieszeniu. Kiedy szef mówi: ‘Zrób więcej za mniej’, praktyki DevOps dodają wartość biznesową i bezpieczeństwo jako integralny, strategiczny komponent usługi. Zapewnienie rozwoju, bezpieczeństwa i operacji w tempie biznesowym powinno być istotnym elementem każdej nowoczesnej organizacji.

2-dniowe szkolenie DevSecOps Foundation opisuje, w jaki sposób praktyki bezpieczeństwa DevOps zapewniają wartość biznesową, zwiększając możliwości biznesowe i podnosząc wartość przedsiębiorstwa. Podstawowe zasady DevSecOps mogą wspierać transformację organizacyjną, zwiększać wydajność, zmniejszać ryzyko i optymalizować wykorzystanie zasobów.

Ten kurs wyjaśnia, jak DevSecOps różni się od innych podejść, a następnie dostarcza wiedzę potrzebną do zastosowania tych zmian w organizacji. Uczestnicy poznają cel, korzyści, koncepcje, słownictwo i zastosowania DevSecOps. Uczestnicy dowiedzą się, w jaki sposób role DevSecOps pasują do kultury i organizacji DevOps. Na koniec kursu uczestnicy zrozumieją podejście ‘bezpieczeństwo jako kod’, aby bezpieczeństwo i zgodność (compliance) było integralną częścią usługi.

Czego się nauczysz

Korzyści dla organizacji:

Tworzenie oprogramowania, które jest bezpieczne z założenia
Zapewnienie spełnienia wymogów bezpieczeństwa oraz wymagań prawnych i regulacyjnych
Bezproblemowe relacje między specjalistami ds. bezpieczeństwa a programistami
Lepiej uformowane, skalowalne i świadome szybkości praktyki bezpieczeństwa

Korzyści dla osób fizycznych:

Zrozumienie wkładu DevSecOps w GRC i dostarczanie wartości biznesowej
Zrozumienie, że bezpieczeństwo i szybkość rozwoju oprogramowania nie są celami rozbieżnymi
Uwzględnienie wkładu narzędzi i automatyzacji w DevSecOps
Zrozumienie roli kultury w zmianie podejścia do bezpieczeństwa

Do kogo skierowane jest szkolenie

Każdy zaangażowany lub zainteresowany poznaniem strategii i automatyzacji DevSecOps
Każdy zaangażowany w architekturę narzędziową CI/CD
Następujące role IT: Compliance Team, Business managers, Delivery Staff, DevOps Engineers, IT Managers, IT Security Professionals/ Practitioners/ Managers, Maintenance and support staff, Managed Service Providers, Project & Product Managers, Quality Assurance Teams, Release Managers, Scrum Masters, Site Reliability Engineers, Software Engineers, Testers

Wymagania wstępne

Brak

Zakres

Dzień 1

Wprowadzenie do kursu
Moduł 1: Realizacja wyników DevSecOps (Origins of DevOps. Evolution of DevSecOps. Other Frameworks. CALMS. The Three Ways)
Moduł 2: Definiowanie krajobrazu cyberzagrożeń (Outcomes. What is the Cyber Threat Landscape? What is the threat? What do we protect from? What do we protect, and why? How do I talk to security?)
Moduł 3: Budowanie elastycznego modelu DevSecOps (Model with components. Technical, business and human toll outcomes. What’s being measured? Integration, current state and delta. Gating and thresholding. Incremental improvements)
Moduł 4: Włączanie interesariuszy w DevSecOps (The DevSecOps State of Mind. What “good” culture looks like. The DevSecOps Stakeholders. What’s at stake for who? People, process, technology and governance)

Dzień 2

Moduł 5: Wdrażanie praktyk DevSecOps (Start where you are. Integrating people, process, technology and governance. Continuous Security for DevSecOps. Onboarding process for stakeholders. Practices and outcomes. Data driven decision making and response)
Moduł 6: Najlepsze praktyki na dobry początek (Identifying target state. Value stream-thinking. Flow. Feedback. Learning)
Moduł 7: DevOps Pipelines & Continuous Compliance (The goal of a DevOps pipeline. Why continuous compliance isimportant. Archetypes and referenc earchitectures. Coordinating DevOps Pipeline construction. DevSecOps tool categories,types and example)
Moduł 8: Nauka w oparciu o uzyskane rezultaty (Security Training Options. Training as Policy. Experiential Learning. Cross-Skilling. The DevSecOps Collective Body of Knowledge)
Próbny egzamin DevSecOps Foundation
Podsumowanie szkolenia
Wskazówki i porady egzaminacyjne

Podczas szkolenia uczestnicy wykonują ćwiczenia praktyczne ułatwiające zrozumienie omawianych zagadnień.

Informacje dodatkowe

W cenie szkolenia uczestnik otrzymuje

Komplet akredytowanych materiałów szkoleniowych DevSecOps Foundation
Słownik DevOps
Materiały uzupełniające do szkolenia: wideo, case studies, artykuły, książki
Specyfikację wymagań egzaminacyjnych DevSecOps Foundation
Przykładowe zestawy egzaminacyjne wraz z odpowiedziami i wyjaśnieniami

Obowiązkowy dodatek:

Voucher na egzamin DevSecOps Foundation

Organizacja szkolenia

Rodzaj szkolenia: otwarte lub dla grup zamkniętych
Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
Język szkolenia: polski
Język materiałów: angielski
Wielkość grupy: do 14 uczestników

Organizacja szkolenia w formie stacjonarnej

Szkolenie realizowane w godz. 09:00-17:00.
Komplet akredytowanych materiałów szkoleniowych w formie papierowej

Organizacja szkolenia w Wirtualnej Klasie

Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
Szkolenie jest realizowane w godz. 9:00-15:30.
W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym jedną przerwę 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy. Szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą.
Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej.

Akredytacja dla Asseco Data Systems S.A. (Asseco Academy) przyznana przez DevOps Institute i PeopleCert.

Gwarancje

Gwarancja terminu szkolenia
Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną
Warunki programu
1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
Gwarancja 100% satysfakcji
Dzięki najwyższej jakości szkoleń oferowanych przez Asseco Academy, zapewniamy naszym klientom Gwarancję 100% satysfakcji z udziału w szkoleniach. Oznacza to, że każdy uczestnik szkolenia otrzymuje od Asseco Academy prawo jego bezpłatnego powtórzenia w sytuacji, w której odczuwa taką potrzebę.
Wystarczy zgłosić chęć powtórzenia szkolenia oraz wybrać termin i miejsce szkolenia, spośród terminów i miejsc dostępnych w harmonogramie szkoleń Asseco Data Systems.
Warunki programu
1. Gwarancja satysfakcji dotyczy szkoleń Asseco Academy realizowanych w grupach otwartych zgodnie z ich kalendarzem i obowiązuje w ciągu 6 miesięcy od daty zakończenia szkolenia lub 12 miesięcy w przypadku Klienów, którzy posiadają podpisaną umowę partnerską z Asseco Data Systems
2. Osoba korzystająca z programu ma prawo do ponownego, jednokrotnego udziału w danym szkoleniu w dowolnie wybranym przez siebie terminie i miejscu spośród dostępnych terminów imiejsc, w których dane szkolenie zostanie potwierdzone do realizacji przez Asseco Data Systems.
3. Osoba biorąca ponowny udział w danym szkoleniu korzysta z materiałów szkoleniowych otrzymanych podczas pierwszego szkolenia
Gwarancja dopasowania zakresu szkolenia
Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
Gwarancja bezpłatnego szkolenia demonstracyjnego
Program Gwarancja bezpłatnego szkolenia demonstracyjnego daje Klientom możliwość bezpłatnego uczestnictwa w szkoleniu, dzięki czemu Klient może zweryfikować jakość świadczonych usług przez Asseco Data Systems i bezpośrednio zapoznać się z ofertą przed podjęciem decyzji o inwestycji w rozwój umiejętności własnych lub swoich pracowników.
Warunki programu
1. Program daje możliwość uczestnictwa w roli słuchacza w 3-godzinnej sesji dowolnego szkolenia, spośród szkoleń potwierdzonych do realizacji przez Asseco Data Systems.
2. Uczestnictwo w programie nie uprawnia do dostępu do laboratoriów, otrzymania materiałów szkoleniowych oraz cateringu.
Gwarancja szkolenia w siedzibie klienta
Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.
Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.

Egzamin

Egzamin DevSecOps Foundation (DSOF)®
- Obowiązkowy pakiet (szkolenie z egzaminem)
- Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4);
- Język egzaminu: angielski;
- Liczba pytań: 40;
- Czas trwania: 60 minut;
- Próg zdawalności: 65% poprawnych odpowiedzi (26/40);
- Wersja egzaminu: voucher na egzamin online realizowany w systemie PeopleCert; voucher jest wysyłany na adres e-mail uczestnika najpóźniej następnego dnia po szkoleniu;
- Termin egzaminu uczestnik ustala bezpośrednio w systemie PeopleCert po zalogowaniu na swoje konto
- Warunki przystąpienia: brak;
- Podczas egzaminu w pomieszczeniu nie mogą przebywać osoby trzecie;
- Podczas egzaminu można korzystać z oficjalnego podręcznika do kursu w wyłącznie na drugim urządzeniu, np. drugim laptopie lub tablecie;
- Egzamin realizowany poprzez usługę PeopleCert Online Proctoring, która umożliwia przystępowanie do egzaminów w dowolnym momencie (24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku) z preferowanej lokalizacji
- Ważność certyfikatu: 3 lata.