これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
DO-DSOF
| コースコード | TOC505 | 期間 | 2日間 | 時間 | 09:30~17:30 | 価格 | \132,000(税込) | 主催 | Top Out Human Capital株式会社 |
|---|
| コースコード | TOC505 | 期間 | 2日間 | 時間 | 09:30~17:30 |
|---|---|---|---|---|---|
| 価格 | \132,000(税込) | 主催 | Top Out Human Capital株式会社 | ||
| コースコード | TOC505 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 09:30~17:30 | ||
| 価格 | \132,000(税込) | ||
| 主催 | Top Out Human Capital株式会社 | ||
このコースでは、DevSecOpsがどのようにビジネス価値を提供するか、ビジネスチャンスを拡大するか、企業価値を向上させるかなどをテーマにしています。 教えられるDevSecOpsの中核となる原則は、組織の変革をサポートし、生産性を高め、リスクを減らし、リソースの使用を最適化します。
このコースでは、DevSecOpsがどのようにビジネス価値を提供するか、ビジネスチャンスを拡大するか、企業価値を向上させるかなどをテーマにしています。 教えられるDevSecOpsの中核となる原則は、組織の変革をサポートし、生産性を高め、リスクを減らし、リソースの使用を最適化します。
このコースでは、DevOpsのセキュリティプラクティスが他のアプローチとどのように異なるかを説明し、組織に変更を適用するために必要な教育を提供します。受講者は、DevSecOpsの目的、利点、コンセプト、語彙、アプリケーションを学びます。 最も重要なことは、DevSecOpsの役割がDevOpsの文化や組織にどのように適合するかを学ぶことです。コースの終わりには、参加者は、セキュリティとコンプライアンスの価値をサービスとして消費可能にするための「Security as a Code」を理解します。
本コースでは、開発者からオペレータまで幅広く、セキュリティプログラムを統合するための手順を学びます。 このコースでは、すべての関係者がそれぞれの役割を担い、組織や顧客を守るための主要な手段として、専門家がどのようにこれらのツールを使用できるかを、複数のケーススタディ、ビデオプレゼンテーション、ディスカッションオプション、演習教材を用いて、学習効果を最大限に高めています。 このような現実的なシナリオは、参加者がホームオフィスに戻ってから活用できる具体的な収穫をもたらします。
このコースは、学習者がDevSecOps Foundation試験に合格することを目的としています。学習者は、自分の都合に合わせて受験できるWebベースの試験のバウチャーを受け取ることができます。
学習目標には、以下のような実践的な理解が含まれています。
・DevSecOpsの目的、利点、コンセプト、および語彙
・DevOpsのセキュリティ対策は他のセキュリティアプローチとどう違うのか
・ビジネスに直結したセキュリティ戦略とベスト・プラクティス
・データおよびセキュリティ・サイエンスの理解と応用
・企業のステークホルダーをDevSecOpsの実践に組み込む
・開発チーム、セキュリティチーム、運用チーム間のコミュニケーションの強化
・DevSecOpsの役割とDevOpsの文化や組織との相性
DevSecOps Foundationコースの対象者は、以下のようなプロフェッショナルです。
・DevSecOpsの戦略や自動化に関わる方、興味のある方
・継続的デリバリーのツールチェーン・アーキテクチャに関わる人
・一般的なDevOpsの定義と原則に関する基本的な知識があること
・集合研修
・オンライントレーニング(Webex)
●DevSecOpsの成果の実現
・DevOpsの起源
・DevSecOpsの進化
・CALMS
・「3つの道」
●サイバー脅威の定義
・サイバー・スレット・ランドスケープとは?
・脅威とは?
・何から守るのか?
・何を守るのか、そしてその理由は?
・どうやってセキュリティに相談すればいいの?
●レスポンシブなDevSecOpsモデルの構築
・デモンストレーションモデル
・技術的、ビジネス的、人間的な成果
・何を測定しているのか?
・ゲーティングとスレッショルド
●DevSecOpsのステークホルダーの統合
・DevSecOpsの心構え
・DevSecOpsのステークホルダー
・誰にとって何が問題なのか?
・DevSecOpsモデルへの参加
●DevSecOpsのベスト・プラクティスの確立
・スタート・オブ・ザ・イヤー
・人、プロセス、技術とガバナンスの統合
・DevSecOpsの運用モデル
・コミュニケーションの方法と境界線
・成果にこだわる
●始めるためのベストプラクティス
・「3つの道」
・ターゲットとなる国を特定する
・バリューストリームを中心とした考え方
●DevOps パイプラインと継続的なコンプライアンス
・DevOps パイプラインの目標
・継続的なコンプライアンスが重要な理由
・アーキテクトタイプとリファレンス・アーキテクチャー
・DevOps パイプライン構築の調整
・DevSecOpsツールの分類、種類、例
●成果を使った学習
・セキュリティトレーニングのオプション
・ポリシーとしてのトレーニング
・体験型学習
・クロススキリング
・DevSecOpsの集合的な知識体系
・DevSecOps Foundation認定試験への準備
※本コースはPMI®のPDU対象コースです。
取得可能PDU数 14(PowerSkills(旧Leadership): 2 / Business(旧Strategic): 10 / Ways/Working(旧Technical): 2)
※受講料には、認定資格試験バウチャー費用も含まれております。
※本コースは、「DevSecOps Foundation」試験の内容を網羅しています。
※試験バウチャーは発行後90日間有効です。
※認定資格試験は、コースの受講終了日以降に受講者様のご希望の日時を設定してご受験いただきます。
(※受験バウチャーの有効期間内。後日、職場や自宅などから各自でご受験いただけます。)
試験時間:60分(試験は、テキストや資料などの持ち込みが許可されています)
問題数:40問の多肢選択問題(合格点65%以上)
DOIの試験は、Kryterion Global Testing Solutionsによって実施されます。
サンプルペーパーと試験は、Foundation v3.10に基づいています。
