BOZP portál III

Abstract

Tato diplomová práce se zabývá analýzou stávajícího portálu BOZP. Tento portál slouží k evidenci a správě školení studentů, pedagogů a zaměstnanců ČVUT FIT. Analýza portálu je provedena především z pohledu funkčnosti a zabezpečení stávající aplikace. Z této analýzy jsou pak vyvozena doporučení a návrhy úprav. Tyto úpravy rozšiřují stávající funkcionality aplikace a vylepšují celkové zabezpečení aplikace a to jak z pohledu samotného kódu, tak i nasazení. Zabezpečení je navrženo tak, aby odpovídalo standardům používaným v praxi. Práce se také zabývá integrací všech komponent, které dosud nebyly přidány. Práce pak také analyzuje dopad směrnice GDPR na práci s uživatelskými daty a bezpečností aplikace a to jak z ekonomického a manažerského hlediska, tak i z pohledu technologického zabezpečení. Výstupem práce je upravená aplikace, její dokumentace a zhodnocení finanční a časové náročnosti. K dalšímu rozvoji aplikace pak může sloužit soubor doporučení, který je také součástí výstupu.This thesis is concerned by analysis of BOZP web portal. This web portal server for recording and administration of trainings of students, teachers and employees of CTU FIT. Analysis is focusing primarily on functionality and security of current application. This analysis results into recommendations and modifications. These modifications expand current functionalities of the application and improve overall security of the app from the point of view of the code itself and of the deployment. Security is designed to meet current standards. Thesis also covers integration of all components that weren't added to the application yet. Thesis also analyses impact of GDPR directive on work with user data and security of application from the point of economical and management view and as a technology. Thesis output is modified application, documentation and evaluation of financial and time impact. For next development of the application there is a set of recommendations, that is also part of the output.