DevSecOps：DevOpsへのセキュリティの統合

< Return to Listing

*ISC2の会員/準会員は、上記にログインして「マイコース」メニュー項目をクリックすると、このコースに無料でアクセスできます。

コース概要

DevSecOpsは、セキュリティとアジリティの間のギャップを埋めるものです。セキュリティをDevOpsサイクルに組み込み、そのプロセスにおいてセキュリティを不可欠な要素とします。セルフペース型のインタラクティブで没入型である本トレーニングでは、業界の専門家によるソートリーダーシップを活用しており、セキュリティの専門家にDevOpsを保護しながらDevSecOpsを実現するための詳細を提供します。

含まれているモジュール

このコースには、次の5つのモジュールが含まれています。（1）DevOpsとは？、（2）DevOps内でセキュリティ戦略を開発する方法、（3）文化の変革：ハウツー、（4）良好なDevSecOpsプログラムの実装、（5）モニタリングとKPI（重要業績評価指標）。

対象者

良好なDevSecOpsプログラムを実装することを望む経験豊富なサイバーセキュリティ、情報セキュリティ、ソフトウェアセキュリティ、およびインフラストラクチャセキュリティの専門家。

必要な経験

DevOpsとセキュリティの概念に精通していること。

本コースの仕組み

各モジュールは、特定の学習目標に基づいて重要な概念を紹介するプレゼンテーションから始まり、学習者が確実に理解していることを確認するための知識チェックを組み込んでいます。また、関連するリソースへのアクセス情報が紹介されます。 次に、紹介プレゼンテーションで取り上げられている概念を拡張するための業界の専門家による記事、ブログ、およびプレゼンテーションを通じて、関連するソートリーダーシップが紹介されます。 モジュールの終わりには、学習を強化するために設計された、インタラクティブな演習を行えるようになっています。 次のモジュールに進む前に、各モジュールのすべての学習コンポーネントを完了する必要があります。

5番目のモジュールの最後に、最終評価を受けるよう指示があります。 継続的専門教育（CPE）の5単位を取得し、修了証明書を受け取るには、最終評価で70％以上のスコアを獲得する必要があります。

CPE報告

このコースで取得したCPE単位は、非ISC2認定の継続専門教育単位の対象となる場合があります。資格については、資格認定機関によって確立された継続教育要件をご覧ください。

メンバー：2022年1月1日以降、ISC2クレデンシャルのCPEクレジットは、毎月1日にメンバーサービスによって報告されます。処理には10営業日かかります。 2022年1月1日より前に完了したコースは、メンバーのログイン資格情報を使用してwww.isc2.orgからアクセスできるISC2 CPEポータルを介してメンバーおよびアソシエイトが自己申告する必要があります。

謝辞：

このコースは、セキュリティをDevOpsプロセスの最初の段階から統合する必要性に情熱を注いでいる業界の専門家とソートリーダーの助けを借りて制作されました。 このコースのために貢献していただいた以下の方々に心から感謝します。

• フランク・シルモ、最高技術責任者 & KEBRIA Consulting Group、情報セキュリティプラクティス

• ファビオ・セルロ、取締役社長、Cycubix Limited