これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
DO-DSOF
| コースコード | TOC511 | 期間 | 2日間 | 時間 | 09:30~17:30 | 価格 | \145,200(税込) | 主催 | Top Out Human Capital株式会社 |
|---|
| コースコード | TOC511 | 期間 | 2日間 | 時間 | 09:30~17:30 |
|---|---|---|---|---|---|
| 価格 | \145,200(税込) | 主催 | Top Out Human Capital株式会社 | ||
| コースコード | TOC511 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 09:30~17:30 | ||
| 価格 | \145,200(税込) | ||
| 主催 | Top Out Human Capital株式会社 | ||
企業がコードをこれまで以上に速く、頻繁にデプロイするようになると、新たな脆弱性の発生も加速します。「開発」「セキュリティ」「運用」をビジネスのスピードに合わせて提供することは、現代の企業にとって不可欠な要素となるはずです。
本トレーニングは、DevSecOpsがどのようにビジネス価値を提供するか、ビジネスチャンスを拡大するか、企業価値を向上させるかなどをテーマにしています。
ご紹介するDevSecOpsの中核となる原則は、組織の変革をサポートし、生産性を高め、リスクを減らし、リソースの使用を最適化します。
本トレーニングでは、DevOpsのセキュリティプラクティスが他のアプローチとどのように異なるかを説明し、組織に持ち帰るために必要なスキルを提供します。
受講者は、DevSecOpsの目的、利点、コンセプト、語彙、アプリケーションを学び、DevSecOpsの役割がDevOpsの文化や組織にどのように適合するか理解します。トレーニングの終わりには、セキュリティとコンプライアンスの価値をサービスとして適用可能にするための「Security as a Code」を理解します。
本トレーニングを通して、開発者からオペレータまで幅広く、セキュリティプログラムを統合するための手順を学ぶことができます。
すべての関係者がそれぞれの役割を担い、組織や顧客を守るための主要な手段として、どのようにこれらのツールを使用できるかを、複数のケーススタディ、ビデオプレゼンテーション、ディスカッションオプション、演習教材を用いて効率よく学びます。
本トレーニングは、DevSecOps Foundation試験の内容を網羅しています。
学習目標には、以下のような実践的な理解が含まれています。
・DevSecOpsの目的、利点、コンセプト、および語彙
・DevOpsのセキュリティ対策は他のセキュリティアプローチとどう違うのか
・ビジネスに直結したセキュリティ戦略とベスト・プラクティス
・データおよびセキュリティ・サイエンスの理解と応用
・企業のステークホルダーをDevSecOpsの実践に組み込む
・開発チーム、セキュリティチーム、運用チーム間のコミュニケーションの強化
・DevSecOpsの役割とDevOpsの文化や組織との相性
DevSecOps Foundationコースの対象者は、以下のようなプロフェッショナルです。
・DevSecOpsの戦略や自動化に関わる方、興味のある方
・継続的デリバリーのツールチェーン・アーキテクチャに関わる人
・一般的なDevOpsの定義と原則に関する基本的な知識があること
・集合研修
・オンライントレーニング(Webex)
●DevSecOpsの成果の実現
・DevOpsの起源
・DevSecOpsの進化
・CALMS
・「3つの道」
●サイバー脅威の定義
・サイバー・スレット・ランドスケープとは?
・脅威とは?
・何から守るのか?
・何を守るのか、そしてその理由は?
・どうやってセキュリティに相談すればいいの?
●レスポンシブなDevSecOpsモデルの構築
・デモンストレーションモデル
・技術的、ビジネス的、人間的な成果
・何を測定しているのか?
・ゲーティングとスレッショルド
●DevSecOpsのステークホルダーの統合
・DevSecOpsの心構え
・DevSecOpsのステークホルダー
・誰にとって何が問題なのか?
・DevSecOpsモデルへの参加
●DevSecOpsのベスト・プラクティスの確立
・スタート・オブ・ザ・イヤー
・人、プロセス、技術とガバナンスの統合
・DevSecOpsの運用モデル
・コミュニケーションの方法と境界線
・成果にこだわる
●始めるためのベストプラクティス
・「3つの道」
・ターゲットとなる国を特定する
・バリューストリームを中心とした考え方
●DevOps パイプラインと継続的なコンプライアンス
・DevOps パイプラインの目標
・継続的なコンプライアンスが重要な理由
・アーキテクトタイプとリファレンス・アーキテクチャー
・DevOps パイプライン構築の調整
・DevSecOpsツールの分類、種類、例
●成果を使った学習
・セキュリティトレーニングのオプション
・ポリシーとしてのトレーニング
・体験型学習
・クロススキリング
・DevSecOpsの集合的な知識体系
・DevSecOps Foundation認定試験への準備
【DevOps Institute認定資格試験の受験について】
受講者様のご希望の試験日時を各自で設定可能です (職場や自宅などから各自でご受験いただけます)。
※ 受験バウチャーの有効期間内
受験申込方法およびバウチャー有効期限につきましては、受講者ポータルでお知らせいたします。
DOI (DevOps Institute) の試験は、PeopleCert社によって実施されます。
サンプルペーパーと試験は、Foundation v3.10に基づいています。
「DevSecOps Foundation」の試験は日本語で受験可能です。
※取得可能PDU数 14(PowerSkills(旧Leadership): 2 / Business(旧Strategic): 10 / Ways/Working(旧Technical): 2)
※配布物:認定資格試験受験バウチャー (1回分)
※ 受験バウチャー単体でのお申し込みはできません
