|
|
Hlavní nabídka Prohlížení IS/STAG
Nalezené předměty, počet: 1
Stránkování výsledků vyhledávání
Nalezeno 1 záznamů
Export do Xls
Informace o předmětu
KIT / NNBOD
:
Popis předmětu
Pracoviště / Zkratka
|
KIT
/
NNBOD
|
Akademický rok
|
2023/2024
|
Akademický rok
|
2023/2024
|
Název
|
Bezpečnost a ochrana osobních dat v ICT
|
Způsob zakončení
|
Zkouška
|
Způsob zakončení
|
Zkouška
|
Název dlouhý
|
Bezpečnost a ochrana osobních dat v mobilních ICT
|
Akreditováno / Kredity
|
Ano,
5
Kred.
|
Forma zakončení
|
Kombinovaná
|
Forma zakončení
|
Kombinovaná
|
Rozsah hodin
|
Přednáška
2
[HOD/TYD]
Cvičení
2
[HOD/TYD]
|
Zápočet před zkouškou
|
Ano
|
Zápočet před zkouškou
|
Ano
|
Automatické uznávání zápočtu před zkouškou
|
Ne
|
Počítán do průměru
|
ANO
|
Vyučovací jazyk
|
Čeština
|
Obs/max
|
|
|
|
Automatické uznávání zápočtu před zkouškou
|
Ne
|
Letní semestr
|
0 / -
|
1 / -
|
0 / 0
|
Počítán do průměru
|
ANO
|
Zimní semestr
|
0 / -
|
0 / -
|
0 / -
|
Opakovaný zápis
|
NE
|
Opakovaný zápis
|
NE
|
Rozvrh
|
Ano
|
Vyučovaný semestr
|
Letní semestr
|
Vyučovaný semestr
|
Letní semestr
|
Minimum (B + C) studentů
|
nestanoveno
|
Volně zapisovatelný předmět |
Ano
|
Volně zapisovatelný předmět
|
Ano
|
Vyučovací jazyk
|
Čeština
|
Počet dnů praxe
|
0
|
Počet hodin kontaktní výuky |
0
|
Hodnotící stupnice |
A|B|C|D|E|F |
Periodicita |
každý rok
|
Hodnotící stupnice pro zp. před zk. |
S|N |
Periodicita upřesnění |
|
Základní teoretický předmět |
Ne
|
Profilující předmět |
Ano
|
Základní teoretický předmět |
Ne
|
Hodnotící stupnice |
A|B|C|D|E|F |
Hodnotící stupnice pro zp. před zk. |
S|N |
Nahrazovaný předmět
|
KIT/INBOD
|
Vyloučené předměty
|
Nejsou definovány
|
Podmiňující předměty
|
Nejsou definovány
|
Předměty informativně doporučené
|
Nejsou definovány
|
Předměty,které předmět podmiňuje
|
Nejsou definovány
|
Graf četnosti udělených hodnocení studentům napříč roky:
Obrázek PNG
,
XLS
|
Cíle předmětu (anotace):
|
Cílem předmětu je seznámit studenty s pravidly a postupy v oblasti kybernetické bezpečnosti a ochrany osobních dat, zaměřené na mobilní ICT. Znalosti z předmětu studentům umožní uplatňovat bezpečnostní zásady při navrhování a implementaci aplikací ve shodě s nařízeními EU jako jsou GDPR či ePrivacy, vyžadovanými v praxi.
|
Požadavky na studenta
|
V praktické práci student navrhne a vyvine webovou aplikaci (PHP, JavaScript, HTML, SQL) ve které uplatní vyučované techniky zabezpečení aplikace proti nejčastějším zranitelnostem.
|
Obsah
|
1. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, zkr. GDPR) a jeho důsledky pro informační společnost.
2. Nová práva subjektů, které GDPR deklaruje a z toho vyplývající povinnosti správce osobních dat. Povinnosti správce dat při narušení bezpečnosti osobních dat, potenciální sankce pro instituci.
3. Nařízení ePrivacy doplňující GDPR a ochranu metadat odvozených od mobilní elektronické komunikace (geolokační údaje, atd.)
4. Identifikace osobních údajů a zvláštních osobních údajů, kvazi-identifikátory.
5. Osobní údaje uživatelů získávané aplikacemi díky současným senzorům v mobilních zařízeních (geolokační, biometrické, atd.).
6. Digitální časoprostorové otisky mobilního uživatele a jejich minimalizace.
7. Současné metody využívané k lokaci uživatele, jejich přesnost, výhody a nevýhody.
8. Identifikace podvodných technik a software (sociální inženýrství, phishing, malware).
9. Hrozby úniku osobních údajů a eroze soukromí uživatelů mobilních ICT.
10. Korektní manipulace s hesly a dalšími citlivými informacemi ve webových aplikacích a databázích.
11. Zabezpečení a ochrana spravovaných dat pomocí šifrování, anonymizace a pseudonimizace osobních údajů uživatelů.
12. Funkce pověřence pro ochranu osobních údajů (Data Protection Officer, zkr. DPO).
13. Zabezpečení webových aplikací (v PHP, SQL a JavaScriptu) proti nejčastějším zranitelnostem Cross-Site Scripting (XSS), CSRF (Cross-Site Request Forgery), SQL Injection, Session hijacking, atd.
|
Aktivity
|
|
Studijní opory
|
V případě mimořádných opatření bude výuka probíhat vzdáleně s využitím programu MS Teams v době dle rozvrhu. Účast na schůzkách skupiny v MS Teams je ekvivalentní účasti na přednáškách a cvičeních.
|
Garanti a vyučující
|
|
Literatura
|
|
Časová náročnost
|
Prezenční forma studia
|
Aktivity
|
Časová náročnost aktivity [h]
|
Kontaktní výuka
|
52
|
Celkem
|
52
|
|
Předpoklady - další informace k podmíněnosti studia předmětu |
Prerekvizitou tohoto předmětu je základní orientace v problematice mobilních ICT. |
Získané způsobilosti |
Absolvováním předmětu jsou získány informace o kybernetické bezpečnosti, což podporuje návrh a vývoj webových aplikací odolným proti zranitelnostem. |
Vyučovací metody |
-
|
Hodnotící metody |
- Ústní zkouška
- Písemná zkouška
- Posouzení zadané práce
|
|
|
|