Netmind - loader

Agilidad Empresarial

DevSecOps Foundation (DSOF)

Introducción

A medida que las empresas implementan código más rápido y con más frecuencia que nunca se aceleran también las nuevas vulnerabilidades. Cuando el jefe dice: “Haga más con menos”, las prácticas de DevOps agregan valor de negocio y de seguridad como un componente estratégico integral. Ofrecer desarrollo, seguridad y operaciones a la velocidad de los negocios debería ser un componente esencial para cualquier empresa moderna.

El curso cubre cómo DevSecOps proporciona valor de negocio, mejora sus oportunidades comerciales y mejora el valor corporativo. Los principios básicos de DevSecOps pueden respaldar una transformación organizacional, aumentar la productividad, reducir el riesgo y optimizar el uso de recursos.

Este curso explica cómo las prácticas de seguridad de DevOps difieren de otros enfoques y ofrece la formación necesaria para aplicar los cambios a su organización. Los participantes aprenden el propósito, los beneficios, los conceptos, el vocabulario y las aplicaciones de DevSecOps. Lo más importante es que los participantes aprendan cómo los roles de DevSecOps encajan con una cultura y organización DevOps. Al final del curso, los participantes comprenderán “la seguridad como código” para hacer que la seguridad y el valor de cumplimiento sea consumible como servicio.

Ningún curso estaría completo sin una aplicación práctica y este curso enseña los pasos para integrar los programas de seguridad de los desarrolladores y operadores a través del nivel C de negocio (CEO, CTO, CIO, …). Cada stakeholder juega un papel y el material de aprendizaje destaca cómo los profesionales pueden utilizar estas herramientas como el medio principal para proteger a la organización y al cliente a través de diferentes casos reales, vídeos, debates y ejercicios para maximizar el valor del aprendizaje. Estos escenarios de la vida real crean conclusiones tangibles que los participantes pueden aprovechar al regresar a su puesto de trabajo.

Objetivos

Al finalizar este curso los alumnos conocerán sobre:

  • Propósito, beneficios, conceptos y vocabulario de DevSecOps
  • Cómo las prácticas de seguridad de DevOps difieren de otras aproximaciones de seguridad
  • Estrategias de seguridad dirigidas por el negocio y Mejores prácticas
  • Entender y aplicar ciencias de datos y de seguridad
  • Integrar stakeholders de negocio en las prácticas DevSecOps
  • Mejorar la comunicación entre los equipos Dev, Sec y Ops
  • Cómo los roles de DevSecOps encajan en una cultura y una organización DevOps

Perfil de los alumnos

  • Cualquier persona que esté comenzando en estrategias de DevSecOps y automatización)
  • Cualquier persona interesada en arquitecturas de herramientas Continuous Delivery
  • Equipos de cumplimiento (compliance)
  • Gestores de negocio
  • Equipo de entrega (delivery)
  • Ingenieros DevOps
  • Gestores de TI
  • Profesionales de seguridad TI
  • Equipo de mantenimiento y soporte
  • Proveedores de servicios
  • Gestores de proyectos y productos
  • Equipos de aseguramiento de la calidad (QA)
  • Gestores de empaquetado (Release)
  • Scrum Masters
  • Site Reliability Engineers
  • Ingenieros de software
  • Testers

Requisitos previos

Conocimiento de la terminología y los conceptos DevOps.

Profesorado

Contamos con un equipo de instructores altamente cualificados que combinan la actividad formativa con el desarrollo de su actividad profesional como expertos en el campo de las TIC. Profesionales certificados por los principales fabricantes del sector capaces de transferir de forma amena y entendedora los conceptos técnicos más abstractos.

Documentación

Cada alumno recibirá un ejemplar de la Documentación oficial de DevOps Institute.

Contenidos del DevSecOps Foundation (DSOF)

  1. Cumplimiento de los outcomes de DevSecOps
    • Orígenes de DevOps
    • Evolución de DevSecOps
    • CALMS
    • Las tres formas – Three Ways
  2. Definir el landscape de ciber-amenazas
    • ¿Qué es un landscpae de ciber-amenazas?
    • ¿Qué es una amenaza?
    • ¿De qué nos protegemos?
    • ¿Qué protegemos y por qué?
    • ¿Cómo hablamos a seguridad?
  3. Construir un modelo DevSecOps responsivo
    • Demostrar el modelo
    • Resultados (outcomes) técnicos, de negocio y humanos
    • ¿Qué estamos midiendo?
    • Puertas y umbrales
  4. Integrar a los stakeholders DevSecOps
    • Estado de la mentalidad DevSecOps
    • Stakeholders de DevSecOps
    • ¿Qué está en juego y para quién?
    • Participar en el modelo DevSecOps
  5. Establecer las mejores prácticas de DevSecOps
    • Comenzar donde estás
    • Integrar personas, procesos, tecnología y gobierno
    • Modelo operativo de DevSecOps
    • Prácticas y límites de comunicación
    • Foco en los resultados (outcomes)
  6. Mejores prácticas para comenzar
    • Las tres formas – Three Ways
    • Identificar estados objetivo
    • Pensamiento centrado en el Value Stream
  7. Pipelines DevSecOps y cumplimiento continuo (Compliance)
    • Objetivo de un pipeline DevOps
    • Por qué el cumplimiento continuo (compliance) es importante
    • Arquetipos y arquitecturas de referencia
    • Coordinar la construcción de un pipeline DevOps
    • Categorías de herramientas DevSecOps, tipos y ejemplos
  8. Aprender utilizando resultados (outcomes)
    • Opciones de formación en seguridad
    • Formación como política
    • Aprendizaje experimental
    • Cross-Skilling
    • El DevSecOps Collective Body of Knowledge

Metodología

Curso remoto, activo y participativo. El docente introducirá los contenidos haciendo uso del método demostrativo, los participantes asimilarán los conocimientos mediante las prácticas de aplicación real.

Certificaciones

Evaluación continua en base a las actividades realizadas en grupo y/o individualmente. El formador proporcionará feedback de forma continuada/al final de las actividades/individualmente a cada participante.

 

VER CERTIFICACIÓN

 

Las condiciones de los servicios adicionales de Certificación están sujetos a los términos del propietario de la licencia o de la entidad certificadora autorizada.

Acreditación

Se emitirá Certificado de Asistencia sólo a los alumnos con una asistencia superior al 75% y Diploma aprovechamiento si superan también la prueba de evaluación.