Integrated DevSecOps

DevSecOps is the integration of security practices and principles into the DevOps process, with the aim of creating a more secure software development lifecycle. In this 2-day workshop, we will cover tips and tricks on how to increase security of software delivery supply chains and existing infrastructure.

What’s Inside

Day 1:

  • Introduction to DevSecOps
    • Definition of DevSecOps; the role of security in DevOps
    • Introduction into threat modeling, attack surface, vulnerability and risk management
    • Overview of DevSecOps tools and practices
  • Software supply chain security
    • Definition and importance of supply chain security
    • Supply chain elements: software packages/updates, CI/CD pipelines, external vendors, SaaS vendors
    • Software vendor management, compliance and regulatory requirements, incident response and recovery
    • Threats and risk management to supply chain security
    • Practical exercise: Conduct a supply chain risk assessment for a sample software product and develop a risk mitigation plan
    • Practical exercise: Develop an incident response plan for a supply chain security incident
  • Software Bill of Materials (SBOM)
    • Definition and purpose of SBOM in supply chain security
    • Overview of SBOM formats (e.g. SPDX, CycloneDX)
    • SBOM generation tools (e.g. OWASP Dependency-Track)
    • Practical exercise: Generate an SBOM for a sample software product using a SBOM generation tool and analyze it to identify potential security risks.
  • SIEM and log management
    • Introduction to security information and event management (SIEM)
    • SIEM components and architecture
    • Types of logs and log management
    • Log analysis and correlation
    • Real-time monitoring and alerting
    • Overview of popular SIEM tools (e.g. Splunk, ELK, LogRhythm)
    • Practical exercise: Install and configure a SIEM tool (ELK) and perform log analysis and correlation to identify potential security incidents.
  • Container and Orchestrator Security
    • Overview of containers and containerization
    • Container security risks
    • Secure container deployment
    • Container orchestration security
    • Popular container security tools (e.g. Aqua, Sysdig, Twistlock)
    • Practical exercise: Build and deploy a containerized application using a secure container platform (e.g. Docker , Kubernetes) and apply container security best practices.

Day 2:

  • Secret Management
    • Definition of secrets and their importance in security
    • Types of secrets (e.g. passwords, API keys, certificates)
    • Best practices for secret management (e.g. encryption, rotation, access control)
    • Secret management tools (e.g. HashiCorp Vault, AWS Secrets Manager)
    • Integration of secret management in CI/CD pipelines
    • Practical exercise: Implement a simple secret management solution using a tool like HashiCorp Vault and integrate it into a CI/CD pipeline.
  • Secure software development
    • Secure coding practices, secure software development lifecycle (SSDL) and threat modeling
    • Code scanners for security problems, integration of security scanners into CI/CD pipelines
    • Practical exercise: Develop a sample application and apply secure coding practices, perform threat modeling, and integrate security testing in a CI/CD pipeline.
  • OWASP
    • Overview of the OWASP Top Ten security threats
    • A1: Injection flaws
    • A2: Broken authentication and session management
    • A3: Cross-site scripting (XSS)
    • A4: Security misconfigurations
    • A5: Insecure direct object references
    • A6: Cross-site request forgery (CSRF)
    • A7: Using components with known vulnerabilities
    • A8: Insufficient logging and monitoring
    • Other security risks
    • Practical exercise: Perform a hands-on assessment of a web application, identify and exploit at least one OWASP Top Ten vulnerability.
  • Open-Source Security
    • Open-source software security risks
    • Vulnerability management in open-source software
    • Popular open-source security tools (e.g. OWASP Dependency-Check, SonarQube)
    • Practical exercise: Perform a hands-on assessment of an open-source software package using an open-source vulnerability scanner (e.g. OWASP Dependency-Check) and integrate static code analysis using an open-source tool (e.g. SonarQube).
  • Version Control Security
    • Git commit signing and verification
    • Git permissions models
    • Practical exercise: Configure Git commit signing with GPG and sign and verify Git commits.

Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.

Lecturer’s Linkedin

Veeam Backup & Replication v13: Configure, Manage and Recover

The Veeam® Backup & Replication™ v13: Configure, Manage and Recover training course is a four-day technical course focused on teaching IT professionals the skills to configure, manage and support a Veeam Backup & Replication v13 solution. With extensive hands-on labs, the class enables administrators and engineers to effectively protect and manage data in an ever-changing technical and business environment, bringing tangible benefit to business in the digital world. This course is based on Veeam Backup & Replication v13, part of Veeam Data Platform

(veel …)

Veeam Backup & Replication v13: Configure, Manage and Recover

The Veeam® Backup & Replication™ v13: Configure, Manage and Recover training course is a four-day technical course focused on teaching IT professionals the skills to configure, manage and support a Veeam Backup & Replication v13 solution. With extensive hands-on labs, the class enables administrators and engineers to effectively protect and manage data in an ever-changing technical and business environment, bringing tangible benefit to business in the digital world. This course is based on Veeam Backup & Replication v13, part of Veeam Data Platform

(veel …)

VMware NSX: Install, Configure, Manage [V4.0]

This five-day, fast-paced course provides comprehensive training to install, configure, and manage a VMware NSX® environment. This course covers key features and functionality offered in the NSX 4.0.0.1 and NSX 4.0.1 releases, including the overall infrastructure, logical switching, logical routing, networking and security services, firewalls and advanced threat prevention, and more.

Prerequisites:

  • Good understanding of TCP/IP services and protocols
  • Knowledge and working experience of computer networking, including switching and routing technologies (L2 through L3) and L2 through L7 firewall
  • Knowledge and working experience with VMware vSphere® environments
  • Knowledge and working experience with Kubernetes or VMware vSphere® with VMware Tanzu® environments

Program:

  • Course Introduction
  • VMware Virtual Cloud Network and VMware NSX
  • Preparing the NSX Infrastructure
  • NSX Logical Switching
  • NSX Logical Routing
  • NSX Bridging
  • NSX Firewalls
  • NSX Advanced Threat Prevention
  • NSX Services
  • NSX User and Role Management
  • NSX Federation

Target audience: Experienced security administrators or network administrators
Learning methods: Practical exercise, independent work.
Assesment methods: Execution of independent work.
Assesment form: Independent practical tasks on relevant topics.

More information:

  • Read more about the course from here.

Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.

Lecturer’s Linkedin

VMware vSphere: Advanced Administration [V8]

This five-day course provides hands-on training to equip students with a range of skills, from performing routine VMware vSphere 8 administrative tasks to complex vSphere operations and configurations. Through lab-based activities, students are immersed in real-life situations faced by VMBeans, a fictitious company. These situations expose students to real-life scenarios faced by companies that are building and scaling their virtual infrastructure.

(veel …)

VMware vSphere: Install, Configure, Manage [V8]

This five-day course features intensive hands-on training that focuses on installing, configuring, and managing VMware vSphere® 8, which includes VMware ESXi™ 8 and VMware vCenter Server® 8. This course prepares you to administer a vSphere infrastructure for an organization of any size.
This course is the foundation for most of the other VMware technologies in the software-defined data center.

Program:

  • Course Introduction
  • vSphere and Virtualization Overview
  • Installing and Configuring ESXi
  • Deploying and Configuring vCenter
  • Configuring vSphere Networking
  • Configuring vSphere Storage
  • Deploying Virtual Machines
  • Managing Virtual Machines
  • Deploying and Configuring vSphere Clusters
  • Managing the vSphere Lifecycle

Target audience:  System administrators, system engineers.
Learning methods: Practical exercise, independent work.
Assesment methods: Execution of independent work.
Assesment form: Independent practical tasks on relevant topics.

More information:

  • Read more about the class from here

Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.

Lecturer’s Linkedin

Ole Andmeteadlik! kursus kooliealistele

„Ole Andmeteadlik!“ koolituse eesmärgiks on anda osalejale oskused ja arusaamise, kuidas andmeid kriitiliselt hinnata, neid igapäevaelus targalt kasutada ning kuidas kaitsta oma isikuandmeid ja privaatsust.

Kellele koolitus on mõeldud?

Kursus on loodud kooliõpilastele vanuses 16-19.a., kelle igapäevaelu hõlmab väga aktiivset meedia- ja suhtlusvõrgustike kasutamist. Kuna suur osa suhtlusest, info tarbimisest ja vaba aja tegevustest toimub digikeskkonnas, keskendub kursus sellele, kuidas märgata usaldusväärset infot, mõista andmete kasutamisega seotud riske ning kujundada turvalisi ja teadlikke digiharjumusi. Koolitusele on oodatud liituma ka selles vanusevahemikus noored, kes hetkel tasemehariduses ei osale. 

Koolituse edukalt läbinu:

  • mõistab andmete olemust ja andmete elutsüklit;
  • eristab andmetüüpe ning tunneb põhilisi digisisu haldamise põhimõtteid;
  • mõistab andmeanalüütika rakenduste rolli ja rakendab neid andmete visualiseerimiseks, analüüsiks ja järelduste tegemiseks, suutes valida konkreetsete ülesannete jaoks sobiva rakenduse;
  • kasutab tehisaru rakendusi andmete analüüsimiseks, prognooside tegemiseks ja oluliste mustrite esile toomiseks;
  • mõistab andmekaitse ja turvalisuse olulisust, tunneb ära peamised ohud ning rakendab põhilisi andmete kaitsmise sh eetilisi ja õiguslikke aspekte.

Kursus koosneb neljast iseseisvalt läbitavast moodulist ja neid toetavatest veebikeskkonnas läbiviidavatest kontaktsessioonidest. Koolituse kogumaht on 24 akadeemilist tundi, millest 16 akadeemilist tundi läbitakse iseseisvalt Digiriigi Akadeemia keskkonnas ja 8 akadeemilist tundi veebipõhise kontaktõppena.

Iseseisvalt läbivad osalejad järgmised moodulid:

  1. moodul: Andmekirjaoskuse alused
  2. moodul: Andmeanalüüs
  3. moodul: Tehisaru kasutamine
  4. moodul: Andmekaitse

Kontaktsessioonid viiakse läbi Zoomis järgmistel aegadel:

  1. sessioon 06.02.2026 10.00-11.30
  2. sessioon 13.02.2026 10.00-12.15
  3. sessioon 20.02.2026 10.00-12.15

Koolituse õppekava: SIIN

Koolitusele registreerumiseks palun täitke registreerimisvorm SIIN.

Kursus on valminud Justiits- ja Digiministeeriumi tellimusel ning selle viib läbi BCS Koolitus. Rahastanud Euroopa Liit – NextGenerationEU.

Ole Andmeteadlik! koolitus tööealistele, kes ei tööta igapäevaselt arvutiga

„Ole Andmeteadlik!“ koolituse eesmärgiks on anda osalejale oskused ja arusaamise, kuidas andmeid kriitiliselt hinnata, neid igapäevaelus targalt kasutada ning kuidas kaitsta oma isikuandmeid ja privaatsust.

Kellele koolitus on mõeldud?

Kursus on loodud tööealistele õppijatele, kes ei kasuta arvutit igapäevatöös suurel määral. See sobib hästi neile, kelle peamised digitegevused on isiklik suhtlus, meediakasutus ning riigi ja ettevõtete e-teenuste kasutamine. Sisu on esitatud selgelt ja toetavalt, et iga osaleja saaks kindlamalt ja teadlikumalt digikeskkonnas toimetada.

Koolituse edukalt läbinu:

  • mõistab andmete olemust ja andmete elutsüklit;
  • eristab andmetüüpe ning tunneb põhilisi digisisu haldamise põhimõtteid;
  • mõistab andmeanalüütika rakenduste rolli ja rakendab neid andmete visualiseerimiseks, analüüsiks ja järelduste tegemiseks, suutes valida konkreetsete ülesannete jaoks sobiva rakenduse;
  • kasutab tehisaru rakendusi andmete analüüsimiseks, prognooside tegemiseks ja oluliste mustrite esile toomiseks;
  • mõistab andmekaitse ja turvalisuse olulisust, tunneb ära peamised ohud ning rakendab põhilisi andmete kaitsmise sh eetilisi ja õiguslikke aspekte.

Kursus koosneb neljast iseseisvalt läbitavast moodulist ja neid toetavatest veebikeskkonnas läbiviidavatest kontaktsessioonidest. Koolituse kogumaht on 24 akadeemilist tundi, millest 16 akadeemilist tundi läbitakse iseseisvalt Digiriigi Akadeemia keskkonnas ja 8 akadeemilist tundi veebipõhise kontaktõppena.

Iseseisvalt läbivad osalejad järgmised moodulid:

  1. moodul: Andmekirjaoskuse alused
  2. moodul: Andmeanalüüs
  3. moodul: Tehisaru kasutamine
  4. moodul: Andmekaitse

Kontaktsessioonid viiakse läbi Zoomis järgmistel aegadel:

  1. sessioon 05.02.2026 10.00-11.30
  2. sessioon 12.02.2026 10.00-12.15
  3. sessioon 19.02.2026 10.00-12.15

Koolituse õppekava: SIIN

Koolitusele registreerumiseks palun täitke registreerimisvorm SIIN.

Kursus on valminud Justiits- ja Digiministeeriumi tellimusel ning selle viib läbi BCS Koolitus. Rahastanud Euroopa Liit – NextGenerationEU.

Ole Andmeteadlik! koolitus pensioniealistele

„Ole Andmeteadlik!“ koolituse eesmärgiks on anda osalejale oskused ja arusaamise, kuidas andmeid kriitiliselt hinnata, neid igapäevaelus targalt kasutada ning kuidas kaitsta oma isikuandmeid ja privaatsust.

Kellele koolitus on mõeldud?

Koolitus on loodud vanemaealistele inimestele, kes ei tööta ning kelle peamised digitegevused on suhtlus pereliikmete ja sõpradega, info ja meedia tarbimine ning riigi ja ettevõtete e-teenuste kasutamine. Õppimist toetatakse rahuliku tempoga, selgete juhiste ja praktiliste näidetega, et iga osaleja tunneks end digikeskkonnas kindlamalt ja saaks uusi oskusi turvaliselt harjutada.

Koolituse edukalt läbinu:

  • mõistab andmete olemust ja andmete elutsüklit;
  • eristab andmetüüpe ning tunneb põhilisi digisisu haldamise põhimõtteid;
  • mõistab andmeanalüütika rakenduste rolli ja rakendab neid andmete visualiseerimiseks, analüüsiks ja järelduste tegemiseks, suutes valida konkreetsete ülesannete jaoks sobiva rakenduse;
  • kasutab tehisaru rakendusi andmete analüüsimiseks, prognooside tegemiseks ja oluliste mustrite esile toomiseks;
  • mõistab andmekaitse ja turvalisuse olulisust, tunneb ära peamised ohud ning rakendab põhilisi andmete kaitsmise sh eetilisi ja õiguslikke aspekte.

Kursus koosneb neljast iseseisvalt läbitavast moodulist ja neid toetavatest veebikeskkonnas läbiviidavatest kontaktsessioonidest. Koolituse kogumaht on 24 akadeemilist tundi, millest 16 akadeemilist tundi läbitakse iseseisvalt Digiriigi Akadeemia keskkonnas ja 8 akadeemilist tundi veebipõhise kontaktõppena.

Iseseisvalt läbivad osalejad järgmised moodulid:

  1. moodul: Andmekirjaoskuse alused
  2. moodul: Andmeanalüüs
  3. moodul: Tehisaru kasutamine
  4. moodul: Andmekaitse

Kontaktsessioonid viiakse läbi Zoomis järgmistel aegadel:

  1. sessioon 26.01.2026 14.30-16.00
  2. sessioon 04.02.2026 14.00-16.15
  3. sessioon 10.02.2026 14.00-16.15

Koolituse õppekava: SIIN

Koolituse kohad on täis.

Kursus on valminud Justiits- ja Digiministeeriumi tellimusel ning selle viib läbi BCS Koolitus. Rahastanud Euroopa Liit – NextGenerationEU.

Ole Andmeteadlik! koolitus arvutiga töötajatele

„Ole Andmeteadlik!“ koolituse eesmärgiks on anda osalejale oskused ja arusaamise, kuidas andmeid kriitiliselt hinnata, neid igapäevaelus targalt kasutada ning kuidas kaitsta oma isikuandmeid ja privaatsust.

Kellele koolitus on mõeldud?

Kursus on loodud tööealistele õppijatele, kelle igapäevatöö põhineb arvuti kasutamisel. Kuna arvuti on nende jaoks oluline töövahend, pöörab kursus rohkem tähelepanu tööga seotud andmekasutuse aspektidele, näiteks turvalistele töövõtetele, korrektsele andmekäitlusele, usaldusväärse info eristamisele ning riskide märkamisele digikeskkonnas. Sisu on esitatud selgelt ja süsteemselt, et toetada teadlikku ja turvalist tegutsemist nii töös kui ka igapäevaelus.

Koolituse edukalt läbinu:

  • mõistab andmete olemust ja andmete elutsüklit;
  • eristab andmetüüpe ning tunneb põhilisi digisisu haldamise põhimõtteid;
  • mõistab andmeanalüütika rakenduste rolli ja rakendab neid andmete visualiseerimiseks, analüüsiks ja järelduste tegemiseks, suutes valida konkreetsete ülesannete jaoks sobiva rakenduse;
  • kasutab tehisaru rakendusi andmete analüüsimiseks, prognooside tegemiseks ja oluliste mustrite esile toomiseks;
  • mõistab andmekaitse ja turvalisuse olulisust, tunneb ära peamised ohud ning rakendab põhilisi andmete kaitsmise sh eetilisi ja õiguslikke aspekte.

Kursus koosneb neljast iseseisvalt läbitavast moodulist ja neid toetavatest veebikeskkonnas läbiviidavatest kontaktsessioonidest. Koolituse kogumaht on 24 akadeemilist tundi, millest 16 akadeemilist tundi läbitakse iseseisvalt Digiriigi Akadeemia keskkonnas ja 8 akadeemilist tundi veebipõhise kontaktõppena.

Iseseisvalt läbivad osalejad järgmised moodulid:

  1. moodul: Andmekirjaoskuse alused
  2. moodul: Andmeanalüüs
  3. moodul: Tehisaru kasutamine
  4. moodul: Andmekaitse

Kontaktsessioonid viiakse läbi Zoomis järgmistel aegadel:

  1. sessioon 04.02.2026 10.00-11.30
  2. sessioon 11.02.2026 10.00-12.15
  3. sessioon 18.02.2026 10.00-12.15

Koolituse õppekava: SIIN

Koolituse kohad on täis.

Kursus on valminud Justiits- ja Digiministeeriumi tellimusel ning selle viib läbi BCS Koolitus. Rahastanud Euroopa Liit – NextGenerationEU.