DORA.ai – platforma pro kyberbezpečnost a kyberodolnost
DORA.ai – platforma pro kyberbezpečnost a kyberodolnost
Původní text Angličtina přeložen do Česky
Původní text Angličtina přeložen do Česky
Popis
Kdo jsme?
allclouds.plje polská společnost poskytující specializované IT služby.
Specializujeme se na systémy Business Intelligence, systémy IT bezpečnosti a vývoj low-code aplikací s využitím umělé inteligence.
Již mnoho let navrhujeme a implementujeme klíčové systémy pro podávání zpráv pro polský Úřad pro finanční dohled.
Máme zkušenosti s vývojem taxonomií a validací dat, stejně jako se standardy používanými ve finančním výkaznictví, jako jsou XBRL, DPM a taxonomie spravované evropskými institucemi, jako jsou ESMA, EIOPA a EBA.
Co chceme dělat?
V rámci naší interní iniciativy plánujeme spustit inovativní projektDORA.ai,
v rámci kterého budeme motivovat subjekty na finančním trhu k účasti na podpoře vývoje řešení DORA.ai. V tomto projektu využijeme umělou inteligenci k automatizaci procesů a administrativy, a to pro subjekty, které se rozhodnou do projektu zapojit prostřednictvím platformy 4fund.com. Celá iniciativa bude podrobně popsána v našich výzvách k účasti jako Supporters. Projekt DORA.ai je příkladem toho, jak se regulace může stát impulsem pro vytvoření nového, průlomového technologického produktu, z něhož bude mít prospěch celý finanční trh.
Proč to chceme udělat?
Myšlenka na tento projekt vzešla ze skutečnosti, že společnost allclouds.pl má rozsáhlé zkušenosti a odborné znalosti v oblasti budování systémů pro podávání zpráv pro polské regulační orgány a že v Polsku existuje více než 2 000 subjektů, které jsou povinny podávat zprávy o provozní digitální odolnosti. Regulace si vyžádala nový, specializovaný datový sklad DORA Data Mart, který zajistí dostupnost dat odpovídající kvality a úplnosti v časovém rámci požadovaném regulátorem.
Pro subjekty finančního trhu to představuje příležitost vybudovat inovativní (na AI založené) řešení, které tuto povinnost splní a zároveň vybaví finanční subjekt centralizovanou platformou dat a metadat pro kyberbezpečnost a kyberodolnost. Díky DORA.ai subjekt automatizuje procesy související s operační digitální odolností a bude schopen průběžně sledovat dodržování regulačních pokynů.
DORA.ai má potenciál transformovat přístup k dodržování předpisů z „povinnosti“ na cenný obchodní aktivum. Pozitivní aspekty implementace DORA: dodržování předpisů se stává nikoli nákladem, ale zdrojem měřitelné přidané hodnoty v podobě vyšší úrovně bezpečnosti, pořádku v procesech a důvěry v instituci. Díky tomuto nástroji přestává být pojem „digitální odolnost“ abstrakcí a stává se měřitelným standardem každodenní praxe ve finančních institucích.
Proč se nám vyplatí pomoci?
Díky podpoře našeho společného projektu můžeme dosáhnout inovativního řešení pro dodržování předpisů a kyberbezpečnost ve finančním sektoru. DORA.ai má potenciál stát se synonymem pro inteligentní automatizaci dodržování předpisů a skutečně přispět ke zvýšení digitální odolnosti mnoha organizací. DORA.ai není jen dalším softwarem, ale společensky významným projektem s širokým rozsahem ambicí, který si zaslouží finanční a věcnou podporu. Díky tomu bude crowdfundingová kampaň více než jen sbírkou finančních prostředků – bude zárodkem komunity zaměřené na zlepšování digitální odolnosti, což dokonale ladí s
posláním našeho produktu.
O TOMTO PROJEKTU
DORA.aije navržena jako inteligentní platformaRegTech(Regulatory Technology), integrující řadu funkčních modulů pokrývajících klíčové oblasti regulace DORA. Využívá pokročilé algoritmy umělé inteligence – včetně zpracování přirozeného jazyka (NLP) a strojového učení – v kombinaci s odbornými znalostmi v oblasti kyberbezpečnosti a finančních regulací. To umožňuje systémuautomatizovat ≥90–95 %opakujících se úkolů v oblasti compliance a sloužit jako „strážce digitální odolnosti organizace“. Platforma nejenže funguje jako záznamové a reportovací zařízení, ale aktivně monitoruje prostředí a podporuje uživatele, čímž jde nad rámec pasivního plnění regulačních povinností.
Mezi klíčové vlastnosti a funkce DORA.ai (plánované k implementaci) patří:
Automatizovaná analýza dokumentů –Systém využívá NLP k analýze obsahu ICT smluv, bezpečnostních politik a postupů za účelem identifikace chybějících ustanovení nebo nesouladu s požadavky DORA. To umožňuje například posoudit smlouvy s dodavateli z hlediska ustanovení o kontinuitě podnikání a bezpečnosti, aniž by bylo nutné dokumenty fyzicky číst, a současně identifikovat potenciální mezery v ustanoveních o dodržování předpisů.
Průběžné hodnocení rizik dodavatelů (TPRM) –Modul řízení rizik třetích stran agreguje data z více zdrojů (veřejné registry, finanční data, média, regulační výstrahy) a pomocí AI generuje skóre rizik pro klíčové dodavatele. To umožňuje organizaci být okamžitě informována o potenciálních hrozbách ze strany jejích partnerů (např. zhoršení finanční situace klíčového poskytovatele cloudových služeb).
Monitorování incidentů a dodržování předpisů 24/7 –Platforma umožňuje integraci s IT systémy finančních institucí za účelem sledování bezpečnostních incidentů a dalších událostí relevantních pro DORA 24/7. Využívá mechanismy inteligentních agentů k filtrování a korelaci událostí a automaticky generuje upozornění a doporučení při detekci nesrovnalostí (např. neprovedení požadovaného testu, zpoždění při reakci na incident).
Generování protokolů a zpráv –DORA.ai vede zákonem požadované protokoly (incidenty, rizika, testy atd.) a dokáže automaticky generovat hotové zprávy pro regulátora v požadovaném formátu (např. zprávu o incidentu podle šablony ESAs). Vestavěná AI zajišťuje úplnost a konzistenci těchto zpráv před odesláním, čímž minimalizuje riziko chyb a zamítnutí zprávy.
Proaktivní asistent (AI Coach) –jedinečnou funkcí systému bude virtuální poradce podporovaný umělou inteligencí. Tento poradce funguje jako „kouč pro dodržování předpisů“ – připomíná nadcházející povinnosti (např. revizi politik, testování nouzových plánů), navrhuje kontrolní seznamy a osvědčené postupy a odpovídá na otázky týmu prostřednictvím konverzačního rozhraní (chatbotu vyškoleného v oblasti předpisů a postupů). Tento AI Coach iniciuje akce ještě předtím, než dojde k problému, čímž snižuje riziko přehlédnutí důležitých úkolů a zvyšuje povědomí v rámci organizace. Díky výše uvedeným funkcím bude DORA.ai více než jen tradičním nástrojem GRC (Governance, Risk, and Compliance) –aktivně zlepší kybernetickou odolnost instituce. Platforma identifikuje zranitelnosti dříve, než povedou k incidentům, doporučí nápravná opatření a podpoří neustálé zlepšování bezpečnostních procesů. Výsledkem bude, že finanční organizace nejen splní formální požadavky DORA, ale také výrazně posílí svou infrastrukturu a připravenost na hrozby.
Systémové moduly a pokrytí požadavků DORA:ArchitekturaDORA.ai předpokládá modulární strukturu v souladu s hlavními pilíři nařízení DORA. Níže jsou uvedeny klíčové doménové moduly platformy (v konečném důsledku všechny integrované do jediného ekosystému) spolu s jejich přiřazením k oblastem DORA:
Řízení ICT rizik– centrální registr ICT aktiv a obchodních funkcí a nástroj pro identifikaci, klasifikaci a hodnocení ICT rizik. Podporuje cyklický proces řízení rizik v souladu s články 6–12 nařízení DORA (strategie, politiky, klasifikace rizik, kontinuita podnikání). Zahrnuje mimo jiné inventáře aktiv a závislostí (CMDB), matice hodnocení rizik, propojení incidentů a rizik, registry přijatelnosti rizik a integraci s procesy kontinuity podnikání.
Řízení incidentů v oblasti ICT– modul pro detekci, analýzu a hlášení bezpečnostních incidentů, včetně závažných incidentů oznamovaných dozorovému orgánu. Zajišťuje soulad s články 17–20 nařízení DORA (postupy při řešení incidentů, klasifikace, povinnost hlášení do 72 hodin). Nabízí mimo jiné protokolování incidentů (ručně nebo přes API), automatickou klasifikaci podle taxonomie DORA, ověřování incidentů podléhajících hlášení, sledování nápravných opatření (RCA, nápravné akce), generování zpráv pro Polský úřad pro finanční dohled (KNF)/EBA, integraci s detekčními systémy (SIEM) a kompletní archiv incidentů.
ICT Supplier Management (TPRM)– modul pro řízení rizik třetích stran (outsourcing). Umožňuje vést registr všech outsourcingových smluv a dodavatelů, se zvláštním důrazem na ty, kteří poskytují kritické služby. Umožňuje mimo jiné provádění hloubkové prověrky dodavatelů, monitorování SLA/OLA, vedení registru subdodavatelů (tzv. 4. stran) a sledování změn, které mohou mít dopad na riziko (např. finanční potíže dodavatele). Splňuje požadavky článků 28–30 nařízení DORA týkající se dohledu nad riziky externích dodavatelů – včetně povinnosti mít plány ukončení spolupráce (exit plans) a práva na audit dodavatelů.
Digital Resilience Testing (TLPT & ORTM)– sada modulů podporujících plánování a dokumentaci testů kybernetické odolnosti. Prvním z nich je modul TLPT (Threat-Led Penetration Testing) pro koordinaci pokročilých penetračních testů inspirovaných reálnými útoky – vyžadovaných pro největší instituce každé tři roky v souladu s články 26–27 nařízení DORA. Poskytuje mimo jiné záznam o červených/modrých týmech, harmonogram testů TLPT, úložiště testovacích zpráv a protokol o nápravných opatřeních po testech. Bude zaveden doplňkový modul ORTM (Operational Resilience Testing Management) pro zpracování dalších testů operační odolnosti (BCP/DR, failover, testy zálohování atd.), což institucím umožní centrálně spravovat celý jejich program testování odolnosti – nejen TLPT, ale také periodicky požadované testy kontinuity podnikání pro všechny.
Business Continuity (BCDR)– modul pro správu plánů kontinuity podnikání a obnovy po havárii (BCP/DRP). Umožňuje vytvářet a aktualizovat plány BCP/DRP, plánovat jejich testy a dokumentovat výsledky testů a případné nesrovnalosti. Podporuje dodržování článků 10–12 nařízení DORA týkajících se údržby plánů kontinuity podnikání, obnovy po havárii a pravidelného testování těchto plánů.
Taxonomie a řízení regulačních změn– modul, který sleduje změny v požadavcích a standardech pro podávání zpráv (např. nové formuláře, taxonomie EBA/ESMA). Umožňuje verzování šablon zpráv a datových modelů, takže se systém může rychle přizpůsobit novým regulačním požadavkům. Díky tomuto modulu zůstane DORA.ai v souladu s předpisy i po vydání nových technických pokynů – aktualizace taxonomií a šablon pro podávání zpráv se v systému projeví bez prodlení.
Řízení kvality dat (DQ)– modul, který zajišťuje přesnost a integritu dat pro reporting. Automaticky validuje data na více úrovních: kontroluje syntaktickou a sémantickou správnost, konzistenci mezi formuláři a soulad s definicemi Data Point Model (DPM) používanými evropskými regulátory. Zahrnuje kontrolní pravidla (včetně kontextově specifických), mechanismy predikce chyb poháněné AI a indikátory kvality dat (DQR/DQI). Tím je zajištěno, že předložené zprávy jsou úplné a v souladu s technickými požadavky, což chrání před zamítnutím zprávy nebo sankcemi.
Monitorování KRI/KPI– modul, který definuje a sleduje klíčové ukazatele rizika (KRI) a ukazatele výkonnosti (KPI) související s digitální odolností. Shromažďuje data z jiných modulů (incidenty, testy, dodavatelé, kvalita dat) a prezentuje je ve formě přehledných dashboardů (např. teplotní mapy rizik, grafy trendů). Umožňuje nastavení prahových hodnot tolerance rizika a generuje výstrahy při jejich překročení, čímž poskytuje managementu měřitelné informace o stavu zabezpečení a dodržování předpisů v organizaci.
Simulace dopadů –pokročilý analytický modul umožňující „what-if“ analýzy kontinuity podnikání a rizik. Umožňuje modelovat dopady hypotetických událostí (např. výpadek datového centra, nedostupnost klíčového dodavatele, závažný incident) na obchodní procesy a infrastrukturu. Díky integraci dat ze všech předchozích modulů tento nástroj pomáhá identifikovat nejslabší články a posoudit potenciální dopad incidentů – čímž podporuje proaktivní plánování nápravných opatření.
Výše uvedená sada modulů dokazuje, že platforma DORA.ai se snaží integrovaným způsobem plně pokrýt regulační požadavky DORA. Každý modul se zabývá konkrétními články nařízení a zároveň přináší přidanou hodnotu nad rámec regulačního minima – prostřednictvím automatizace, inteligentní analýzy dat a uživatelské zkušenosti. Architektura je flexibilní: zákazníci mohou začít s nejdůležitějšími moduly (např. rizika, incidenty, dodavatelé) a postupem času přidávat další komponenty, čímž systém rozšíří na podnikovou verzi pokrývající všechny oblasti.
CÍL PROJEKTU
Hlavním cílem podporovatele je zajistit soulad s nařízením DORA a současně snížit celkové náklady na vlastnictví (TCO) nástrojů pro zajištění souladu a omezit vystavení operačnímu riziku. V praxi podporovatel očekává, že DORA.ai promění regulační povinnosti v provozní a obchodní výhody – standardizací pracovních postupů, zkrácením doby reakce na hrozby a poskytnutím měřitelných ukazatelů odolnosti. Z tohoto pohledu lze cíle podporovatele shrnout takto:
a) Provozní a compliance cíle– dosažení plného pokrytí požadavků DORA: protokoly incidentů a rizik, řízení rizik externích dodavatelů a třetích stran, plánování a dokumentace testování odolnosti, úložiště politik, generátor regulačních zpráv, knihovna požadavků a dohled nad změnami standardů. DORA.ai si klade za cíl snížit manuální práci, standardizovat postupy a minimalizovat riziko pokut a nesouladu v případě auditu.
b)Ekonomické cíle – měřitelné úspory: snížení výdajů na ad hoc práci, poradenství a distribuovaný, heterogenní soubor nástrojů. Očekává se, že automatizace (např. generování počáteční zprávy o incidentu, klasifikace a validace dat) sníží časovou náročnost a pracovní zátěž týmů, a tím sníží náklady. Dalším přínosem je snížení finančního rizika vyplývajícího z chyb nebo zpoždění ve vykazování.
c)Strategické a rozvojové cíle– dosažení standardizace a srovnatelnosti bezpečnostních procesů v celé organizaci (a v případě kapitálových skupin také mezi společnostmi), což zlepšuje kontrolu ze strany vedení a umožňuje informované řízení rizikové tolerance. DORA.ai má být základem pro neustálé zlepšování (monitorování KRI/KPI a proaktivitu (telemetrie, včasná varování)) a poté – ve verzi 2.0 – pro simulace dopadů („what-if“) na kritické funkce. To se promítá do větší operační odolnosti a konkurenční výhody.
d)Technologické a suverenitní cíle– flexibilita implementace (SaaS/hybridní/on-premises) a kontrola kódu s významnými finančními investicemi. Klíčové jsou také soulad s GDPR a principy privacy-by-design (ochrana soukromí již při návrhu), plná auditovatelnost a schopnost integrace se stávajícími ekosystémy (SIEM/ITSM, datové sklady, analytické nástroje). Cílem je technologická suverenita – žádná závislost na dodavateli a transparentní mechanismy AI.
e)Cíle v oblasti reputace a společenské odpovědnosti– implementace DORA.ai také signalizuje odpovědnost vůči klientům a regulačnímu orgánu: instituce nejen splňuje požadavky, ale také aktivně buduje kulturu bezpečnosti a sdílí osvědčené postupy v rámci odvětví. Pro investory financující vývoj (např. crowdfunding) nabízí přidanou hodnotu: účast na vytváření evropských inovací v oblasti RegTech, které přinášejí prospěch celému sektoru.
NABÍDKY PODPORY
Účast v projektu vyžaduje zakoupení účastnického balíčku. Každý balíček má jinou hodnotu a funkcionality. Připravili jsme nabídku přizpůsobenou různým očekáváním hráčů na finančním trhu. Za zmínku stojí zejména měřitelný přínos, který každý účastník obdrží ihned po připojení k projektu – roční předplatné systému DORA.insight, které vám pomůže plnit vaše povinnosti od prvního dne. Další odměnou, na kterou se vyplatí počkat, je DORA.ai.
______________________
BALÍČEK 10 | 2 350 EUR
V rámci balíčku 10 získávají podporovatelé:
Předplatné DORA.ai
• Cloudová verze
• Platí po dobu 1 roku od data veřejného vydání prvního vydání
• Počet ICT smluv – až 10
• Licence zahrnuje: modul pro řízení dodavatelského řetězce v oblasti ICT + modul pro řízení rizik v oblasti ICT + modul pro řízení incidentů + systémové funkce, včetně: výměny informací s dodavateli, interního reportingu, generování a validace reportů na základě šablon KNF, plánování úkolů a průzkumů mezi dodavateli
Předplatné DORA.insight
• Cloudová verze
• Od 1. ledna do 31. prosince 2026
• Licence zahrnuje: modul řízení dodavatelů + modul řízení dodavatelského řetězce + modul řízení ICT rizik + modul řízení incidentů + systémové funkce včetně: výměny informací s dodavateli, interního reportingu, generování a validace reportů na základě šablon KNF, plánování úkolů a průzkumů dodavatelů
• Počet ICT smluv – až 10
• Podpora prostřednictvím servisního portálu + aktualizace vyplývající ze změn zavedených polským Úřadem pro finanční dohled (KNF)
• Dokumentace dostupná na servisním portálu
Školení DORA.ai
Přístup k e-školicím kurzům dostupným na určené platformě po dobu 1 roku od data zveřejnění prvního vydání DORA.ai – 1 předplatné
Přímá podpora při implementaci DORA.ai
Za samostatně dohodnutých podmínek
Technická podpora DORA.ai
• Prostřednictvím servisního portálu DORA.ai
• Po dobu 1 roku od data zveřejnění prvního vydání
• Týkající se DORA.ai
Dokumentace DORA.ai
• Dokumentace pro uživatele a správce
• K dispozici na portálu služby
Nové verze DORA.ai
• Po vydání produkční verze
• Změny zavedené KNF během období předplatného
_______________________
BALÍČEK 50 | 11 650 EUR
V rámci balíčku 50 získávají podporovatelé:
Předplatné DORA.ai
• Cloudová verze
• Na 1 rok od data zveřejnění prvního vydání
• Počet ICT smluv – až 20
• Licence zahrnuje: balíček 10 + modul telemetrie a proaktivního monitorování + modul řízení změn + modul plánování provozních testů
Předplatné DORA.insight
• Cloudová verze
• Od 1. ledna do 31. prosince 2026
• Licence zahrnuje: Balíček 10 + modul telemetrie a proaktivního monitorování + modul správy změn + modul plánování provozních testů
• Počet ICT smluv – až 20
• Podpora prostřednictvím servisního portálu + aktualizace vyplývající ze změn zavedených Polským úřadem pro finanční dohled (KNF)
• Dokumentace dostupná na servisním portálu
Školení DORA.ai
Po dobu 1 roku od data zveřejnění první verze DORA.ai přístup k e-školením dostupným na určené platformě – 2 předplatná
Přímá podpora při implementaci DORA.ai
Za samostatně dohodnutých podmínek
Technická podpora DORA.ai
• Prostřednictvím servisního portálu DORA.ai
• Po dobu 1 roku od data zveřejnění první verze
• Týkající se DORA.ai
Dokumentace DORA.ai
• Dokumentace pro uživatele a správce
• K dispozici na portálu služby
Nové verze DORA.ai
• Po vydání produkční verze
• Změny zavedené Polským úřadem pro finanční dohled (KNF) během období předplatného
________________________
BALÍČEK 100 | 23 300 EUR
V rámci balíčku 100 získávají podporovatelé:
Předplatné DORA.ai
• Cloudová verze
• Na 1 rok od data zveřejnění prvního vydání
• Počet smluv v oblasti ICT – až 40
• Licence zahrnuje: balíček 50 + modul pro správu taxonomie a regulačních změn + modul pro správu kvality dat + modul pro monitorování ukazatelů digitální odolnosti
Předplatné DORA.insight
• Cloudová verze
• Od 1. ledna do 31. prosince 2026
• Licence zahrnuje: balíček 50 + modul pro správu taxonomie a regulačních změn + modul pro správu kvality dat + modul pro monitorování ukazatelů digitální odolnosti – k dispozici od července 2026 do července 2026
• Počet smluv o ICT – až 40
• Podpora prostřednictvím servisního portálu + aktualizace vyplývající ze změn zavedených Polským úřadem pro finanční dohled (KNF)
• Dokumentace dostupná na servisním portálu
Školení DORA.ai
Přístup k e-školení po dobu 1 roku od data zveřejnění první verze DORA.ai K dispozici na určené platformě – 3 předplatná
Přímá podpora při implementaci DORA.ai
Za samostatně dohodnutých podmínek
Technická podpora DORA.ai
• Prostřednictvím servisního portálu DORA.ai
• Po dobu 1 roku od data zveřejnění prvního vydání
• Pro DORA.ai a Cloudera
• Telefonická podpora Po–Pá, 8:00–16:00
Dokumentace DORA.ai
• Dokumentace pro uživatele a správce
• K dispozici prostřednictvím servisního portálu
Nové verze DORA.ai
• Po vydání produkční verze
• Změny zavedené Polským úřadem pro finanční dohled (KNF) během období předplatného
Zdrojový kód DORA.ai
Plný přístup ke zdrojovému kódu po dokončení projektu
Software Cloudera pro DORA.ai (volitelně)
• Pro období do zavedení do produkčního provozu
• Preferenční podmínky pro zakoupení produkčního předplatného (úroveň slevy „100“)
________________________
BALÍČEK 250 | 58 150 EUR
V rámci balíčku 250 získávají podporovatelé:
Předplatné DORA.ai
• Verze v cloudu nebo na místě
• Na 1 rok od data veřejného vydání prvního vydání
• Počet ICT smluv – až 100
• Licence zahrnuje: balíček 100 + modul pro zajištění kontinuity podnikání, obnovu po havárii a testování BCP + modul pro analýzu dopadů a mezioborovou analýzu + integrovaný modul pro řízení shody s normou ISO/IEC 27001 + modul pro interoperabilitu ITIL4 + kognitivní modul
• Garantovaná cena předplatného DORA.ai na 3 roky
Předplatné DORA.insight
• Verze pro cloud nebo on-premise
• Od 1. ledna do 31. prosince 2026
• Licence zahrnuje: Balíček 100 + modul pro kontinuitu podnikání, obnovu po havárii a testování BCP + modul pro analýzu dopadů a mezioborovou analýzu + integrovaný modul pro správu shody s normou ISO/IEC 27001 + modul pro shodu s normou ITIL4 + kognitivní modul – dostupnost 2026-07
• Počet ICT smluv – až 100
• Podpora prostřednictvím servisního portálu + aktualizace vyplývající ze změn zavedených Polským úřadem pro finanční dohled (KNF)
• Telefonická podpora Po–Pá, 8:00–16:00
• Dokumentace dostupná na servisním portálu
Školení DORA.ai
• Po dobu 1 roku od data zveřejnění první verze DORA.ai přístup k e-školicím kurzům dostupným na určené platformě – 5 předplatných
• Třídenní prezenční školení pro 2 osoby (vedoucí DORA.ai)
Přímá podpora při implementaci DORA.ai
Za garantovaných zvýhodněných podmínek (úroveň slevy „250“) – realizováno na základě dohody se společností allclouds.pl nebo jinou partnerskou společností
Technická podpora DORA.ai
• Prostřednictvím servisního portálu DORA.ai
• Po dobu 1 roku od data zveřejnění první edice Edice
• Pro DORA.ai a Cloudera
• Telefonická podpora Po–Pá, 8:00–18:00
Dokumentace DORA.ai
• Dokumentace pro uživatele a správce
• K dispozici prostřednictvím servisního portálu
Nové verze DORA.ai
• Přednostní přístup po vydání „BETA-250“
• Změny zavedené Polským úřadem pro finanční dohled (KNF) během období předplatného
Zdrojový kód DORA.ai
Plný přístup ke zdrojovému kódu po dokončení projektu
Software Cloudera pro DORA.ai (volitelné)
• Pro období do nasazení do produkčního prostředí
• Výhodné podmínky pro zakoupení produkčního předplatného (úroveň slevy „250“)
________________________
BALÍČEK 500 | 116 300 EUR
V rámci balíčku 500 získávají podporovatelé:
Předplatné DORA.ai
• Verze v cloudu nebo on-premises
• Na 1 rok od data zveřejnění prvního vydání
• Neomezený počet ICT smluv
• Licence zahrnuje: všechny dostupné moduly DORA.ai (navíc: modul pro dokumentaci dohledu a nápravná opatření + modul pro řízení kybernetické zralosti)
• Garantovaná cena předplatného DORA.ai na 5 let
Předplatné DORA.insight
• Verze v cloudu nebo on-premises
• Od 1. ledna do 31. prosince 2026
• Licence zahrnuje: všechny dostupné moduly DORA.insight (navíc: modul pro dokumentaci dohledu a nápravná opatření + modul pro řízení kybernetické zralosti) – k dispozici od července 2026
• Neomezený počet smluv v oblasti ICT
• Podpora prostřednictvím servisního portálu + aktualizace vyplývající ze změn zavedených Polským úřadem pro finanční dohled (KNF)
• Telefonická podpora Po–Pá, 8:00–18:00
• Dokumentace dostupná na servisním portálu
Školení DORA.ai
• Přístup k e-školicím kurzům dostupným na určené platformě po dobu 1 roku od data zveřejnění prvního vydání DORA.ai – 10 předplatných
• Třídenní prezenční školení pro 5 osob (vedoucí DORA.ai)
Přímá podpora při implementaci DORA.ai
Za garantovaných zvýhodněných podmínek (úroveň slevy „500“) – realizováno na základě dohody se společností allclouds.pl nebo jinou partnerskou společností
Technická podpora DORA.ai
• Servisní portál DORA.ai
• Po dobu 1 roku od data zveřejnění prvního vydání
• Pro DORA.ai a Cloudera
• Telefonická podpora Po–Pá, 8:00–18:00
Dokumentace DORA.ai
• Uživatelská dokumentace a dokumentace pro správce
• K dispozici na portálu služeb
• Dokumentace ke zdrojovému kódu (včetně kódu)
Nové verze DORA.ai
• Přednostní přístup po vydání „BETA-500“
• Změny zavedené polským Úřadem pro finanční dohled (KNF) během období předplatného
Zdrojový kód DORA.ai
• Plný přístup ke zdrojovému kódu po ukončení projektu
• Zaručený přístup ke zdrojovému kódu DORA.ai během období předplatného (na vyžádání / nejvýše jednou ročně) – nejnovější produkční verze (bez distribučních práv)
Software Cloudera pro DORA.ai (volitelné)
• Pro období do nasazení do produkčního prostředí
• Preferenční podmínky pro zakoupení produkčního předplatného (úroveň slevy „500“)
O NÁS
Úspěch tak komplexního a inovativního projektu vyžaduje interdisciplinární tým složený z špičkových specialistů. Vytváříme stálý 10členný hlavní tým: devět technických/oborových expertů a projektového manažera (PM) pro koordinaci. Níže jsou uvedeny navrhované profily členů týmu spolu s odůvodněním jejich nezbytnosti:
Architekt / senior backend vývojář– zkušený softwarový inženýr odpovědný za návrh a implementaci jádra systému. Zajistí vhodnou architekturu (mikroslužby, databáze) a integraci jednotlivých modulů. Jeho dovednosti jsou klíčové pro škálovatelnost a spolehlivost platformy, zejména proto, že DORA.ai musí zpracovávat citlivá data a zajistit vysokou úroveň zabezpečení transakcí.
Specialista na AI/ML (NLP)– odborník na umělou inteligenci se zvláštním zaměřením na zpracování přirozeného jazyka a strojové učení. Bude vyvíjet AI modely pro analýzu právních a technických dokumentů, hodnocení rizik a mechanismy AI Coach. Jeho odborné znalosti zajistí autonomní a inteligentní funkce platformy (například automatický výklad smluv a hodnocení rizik). Jedná se o klíčovou roli pro dosažení inovačního potenciálu projektu.
UX Designer / Frontend Developer– specialista zodpovědný za prezentační vrstvu a UX/UI. Mezi jeho povinnosti bude patřit návrh uživatelsky přívětivého rozhraní pro webové aplikace. Intuitivní a ergonomické ovládání je klíčové pro to, aby uživatelé (specialisté na rizika a compliance) mohli snadno využívat pokročilé funkce AI. Tato osoba zajistí, že složitost technologie bude prezentována v přístupném a vizuálně přitažlivém formátu.
DevOps Engineer / Infrastructure Specialist– odborník na cloud a IT infrastrukturu, který bude automatizovat nasazení systému, udržovat vývojová a produkční prostředí a zajišťovat škálovatelnost a dostupnost služeb. Jeho role bude zahrnovat také optimalizaci nákladů na infrastrukturu (důležité u crowdfundingových projektů) a zajištění bezpečnosti na úrovni platformy (kontejnerizace, CI/CD, zálohování).
Odborník na kyberbezpečnost/compliance– specialista kombinující odborné znalosti v oblasti IT bezpečnosti s regulativními znalostmi (DORA, související standardy). Bude působit jako obchodní analytik a technický poradce a zajistí, aby navržené funkce splňovaly právní požadavky a reagovaly na realitu kybernetických hrozeb. Jeho přítomnost zajistí, že technický obsah (např. katalog rizik, požadavky na reporting, testovací scénáře) bude přesný a že systém účinně zlepší svou odolnost v souladu s předpisy.
Specialista na data/analytik QA– zodpovědný za přípravu dat pro trénování modelů AI (sběr korpusu dokumentů, anonymizace a označování) a za testování a ověřování výkonu systému. Zajistí systematické testování modulů AI (např. zda model správně klasifikuje smlouvy nebo zda výstrahy nevytvářejí falešné poplachy) a pomůže měřit pokrok ve výzkumu a vývoji. Pokud rozpočet neumožňuje vytvoření samostatné pozice, mohou tyto povinnosti částečně převzít specialisté na AI (s podporou ostatních členů týmu).
Projektový manažer (PM)bude koordinovat práci celého týmu, řídit harmonogram, rozpočet a komunikaci. PM se přímo nepodílí na tvorbě kódu ani na výzkumu, ale je klíčový pro hladkou realizaci projektu: je zodpovědný za plánování iterací, minimalizaci organizačních rizik a podávání zpráv o pokroku.
KONTAKT:
allclouds.pl sp. z o.o.
ulice Jutrzenki 139, 02-231 Varšava, Polsko
Kontakt DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RIZIKO
DORA.ai je projekt od základů, který kombinuje ambiciózní výzkum a vývoj se specifickým obchodním plánem. Rizika byla identifikována a zmírněna (prostřednictvím fázování, rozpočtových rezerv a komunikačního plánu s podporovateli kampaně) a potenciální přínosy jsou obrovské – jak finanční, tak sociální.
