DORA.ai – platform for cybersikkerhed og cybermodstandsdygtighed
DORA.ai – platform for cybersikkerhed og cybermodstandsdygtighed
Original Engelsk tekst oversat til Dansk
Original Engelsk tekst oversat til Dansk
Beskrivelse
Hvem er vi?
allclouds.pler et polsk firma, der leverer specialiserede IT-tjenester.
Vi er specialiseret i Business Intelligence-systemer, IT-sikkerhedssystemer og udvikling af low-code-applikationer ved hjælp af AI.
I mange år har vi designet og implementeret centrale rapporteringssystemer for den polske finansielle tilsynsmyndighed.
Vi har ekspertise inden for udvikling af taksonomier og datavalidering samt erfaring med standarder, der anvendes i finansiel rapportering, såsom XBRL, DPM og taksonomier, der administreres af europæiske institutioner som ESMA, EIOPA og EBA.
Hvad vil vi gøre?
Som en del af vores interne initiativ planlægger vi at lancere det innovativeDORA.ai-projekt,
hvor vi vil opfordre enheder på det finansielle marked til at deltage i udviklingen af DORA.ai-løsningen. I dette projekt vil vi bruge kunstig intelligens til at automatisere processer og administration, og løsningen vil være tilgængelig for enheder, der beslutter at deltage i projektet via 4fund.com-platformen. Hele initiativet vil blive beskrevet i detaljer i vores invitationer til at deltage som Supporters. DORA.ai-projektet er et eksempel på, hvordan regulering kan blive en drivkraft for skabelsen af et nyt, banebrydende teknologisk produkt, der vil komme hele det finansielle marked til gode.
Hvorfor vil vi gøre dette?
Idéen til projektet opstod ud fra det faktum, at allclouds.pl har omfattende erfaring og ekspertise i at opbygge rapporteringssystemer til polske tilsynsmyndigheder, og at der er over 2.000 enheder i Polen, der er forpligtet til at rapportere om operationel digital modstandsdygtighed. Reguleringen nødvendiggjorde et nyt, dedikeret DORA Data Mart, der sikrer tilgængeligheden af data af passende kvalitet og fuldstændighed inden for den tidsramme, som tilsynsmyndigheden kræver.
For enheder på det finansielle marked udgør dette en mulighed for at opbygge en innovativ (AI-baseret) løsning, der vil opfylde denne forpligtelse og samtidig udstyre den finansielle enhed med en centraliseret data- og metadataplatform til cybersikkerhed og cyberrobusthed. Takket være DORA.ai vil enheden automatisere processer relateret til operationel digital robusthed og vil være i stand til løbende at overvåge overholdelsen af lovgivningsmæssige retningslinjer.
DORA.ai har potentialet til at transformere tilgangen til compliance fra en "pligt" til et værdifuldt forretningsaktiv. De positive aspekter ved implementering af DORA: overholdelse af lovgivningen bliver ikke en omkostning, men en kilde til målbar merværdi i form af et højere sikkerhedsniveau, orden i processerne og tillid til institutionen. Takket være dette værktøj ophører udtrykket "digital modstandsdygtighed" med at være en abstraktion og bliver en målbar standard for den daglige praksis i finansielle institutioner.
Hvorfor er det værd at hjælpe os?
Takket være støtten til vores fælles projekt kan vi opnå en innovativ løsning til overholdelse af lovgivningen og cybersikkerhed i den finansielle sektor. DORA.ai har potentialet til at blive synonymt med intelligent automatisering af compliance og virkelig bidrage til at øge den digitale modstandsdygtighed for mange organisationer. DORA.ai er ikke bare endnu et stykke software, men et samfundsmæssigt vigtigt projekt med store ambitioner, der fortjener økonomisk og konkret støtte. Dette vil gøre crowdfunding-kampagnen til mere end blot en indsamling – den vil være kimen til et fællesskab med fokus på at forbedre digital modstandsdygtighed, hvilket passer perfekt til
vores produkts mission.
OM DETTE PROJEKT
DORA.aier designet som en intelligentRegTech-platform(Regulatory Technology), der integrerer en række funktionelle moduler, der dækker kerneområderne i DORA-reguleringen. Den anvender avancerede AI-algoritmer – herunder naturlig sprogbehandling (NLP) og maskinlæring – kombineret med ekspertviden om cybersikkerhed og finansielle reguleringer. Dette gør det muligt for systemet atautomatisere ≥90–95 % afde gentagne compliance-opgaver og fungere som en "vogter af organisationens digitale modstandsdygtighed." Platformen fungerer ikke kun som en registrator og rapporterer, men overvåger aktivt miljøet og støtter brugerne, hvilket går ud over passiv overholdelse af lovgivningsmæssige forpligtelser.
Nøglefunktioner i DORA.ai (planlagt til implementering) omfatter:
Automatiseret dokumentanalyse –Systemet bruger NLP til at analysere indholdet af IKT-kontrakter, sikkerhedspolitikker og procedurer for at identificere manglende klausuler eller manglende overholdelse af DORA-krav. Dette gør det for eksempel muligt at vurdere leverandørkontrakter for forretningskontinuitet og sikkerhedsbestemmelser uden behov for fysisk at læse dokumenterne, samtidig med at potentielle huller i compliance-bestemmelserne identificeres.
Løbende leverandørrisikovurdering (TPRM) –Modulet til tredjepartsrisikostyring samler data fra flere kilder (offentlige registre, finansielle data, medier, lovgivningsmæssige advarsler) og bruger AI til at generere risikoscores for nøgleleverandører. Dette gør det muligt for organisationen straks at blive informeret om potentielle trusler fra sine partnere (f.eks. en forværring af den finansielle situation hos en vigtig cloud-udbyder).
24/7 overvågning af hændelser og compliance –Platformen muliggør integration med finansielle institutioners IT-systemer for at spore sikkerhedshændelser og andre begivenheder, der er relevante for DORA, døgnet rundt. Den bruger intelligente agentmekanismer til at filtrere og korrelere begivenheder og genererer automatisk advarsler og anbefalinger, når der opdages uregelmæssigheder (f.eks. manglende udførelse af en påkrævet test, forsinkelse i håndteringen af en hændelse).
Generering af logfiler og rapporter –DORA.ai opbevarer lovpligtige logfiler (hændelser, risici, test osv.) og kan automatisk generere færdige rapporter til tilsynsmyndigheden i det krævede format (f.eks. en hændelsesrapport efter ESA's skabelon). Indbygget AI sikrer, at disse rapporter er fuldstændige og konsistente, inden de indsendes, hvilket minimerer risikoen for fejl og afvisning af rapporter.
Proaktiv assistent (AI-coach) –en unik funktion i systemet vil være en virtuel rådgiver understøttet af AI. Denne rådgiver fungerer som en "compliance-coach" – der minder om kommende forpligtelser (f.eks. gennemgang af politikker, test af beredskabsplaner), foreslår tjeklister og bedste praksis og besvarer teamets spørgsmål via en dialogbaseret grænseflade (en chatbot, der er trænet i viden om regler og procedurer). Denne AI-coach iværksætter handlinger, før der opstår et problem, hvilket reducerer risikoen for at overse vigtige opgaver og øger bevidstheden i organisationen. Takket være de ovenfor beskrevne funktioner vil DORA.ai være mere end blot et traditionelt GRC-værktøj (Governance, Risk, and Compliance) –det vil aktivt forbedre en institutions cybermodstandsdygtighed. Platformen vil identificere sårbarheder, før de fører til hændelser, anbefale korrigerende foranstaltninger og understøtte den løbende forbedring af sikkerhedsprocesser. Som følge heraf vil den finansielle organisation ikke blot opfylde de formelle DORA-krav, men også styrke sin infrastruktur og beredskab over for trusler betydeligt.
Systemmoduler og dækning af DORA-krav: DORA.ai's arkitektur forudsætter en modulær struktur, der er tilpasset de vigtigste søjler i DORA-reglerne. Nedenfor er platformens vigtigste domænemoduler (som i sidste ende alle er integreret i et enkelt økosystem) sammen med deres tilknytning til DORA-områder:
IKT-risikostyring– et centralt register over IKT-aktiver og forretningsfunktioner samt et værktøj til identifikation, klassificering og vurdering af IKT-risici. Det understøtter den cykliske risikostyringsproces i overensstemmelse med DORA-artiklerne 6-12 (strategier, politikker, risikoklassificering, forretningskontinuitet). Det omfatter blandt andet oversigter over aktiver og afhængigheder (CMDB'er), risikovurderingsmatricer, sammenkædning af hændelser og risici, risikobevillingsregistre og integration med forretningskontinuitetsprocesser.
IKT-hændelsesstyring– et modul til påvisning, analyse og rapportering af sikkerhedshændelser, herunder alvorlige hændelser, der indberettes til tilsynsmyndigheden. Det sikrer overholdelse af DORA-artiklerne 17-20 (procedurer for håndtering af hændelser, klassificering, rapporteringspligt inden for 72 timer). Det tilbyder blandt andet hændelseslogning (manuelt eller via API), automatisk klassificering i henhold til DORA-taksonomien, verifikation af rapporteringspligtige hændelser, sporing af korrigerende foranstaltninger (RCA, afhjælpende foranstaltninger), generering af rapporter til den polske finansielle tilsynsmyndighed (KNF)/EBA, integration med detekteringssystemer (SIEM) og et komplet hændelsesarkiv.
ICT Supplier Management (TPRM)– et modul til tredjepartsrisikostyring (outsourcing). Det gør det muligt at føre et register over alle outsourcingaftaler og leverandører, med særlig vægt på dem, der leverer kritiske tjenester. Det muliggør blandt andet leverandørdue diligence, SLA/OLA-overvågning, et register over underleverandører (såkaldte 4. parter) og sporing af ændringer, der kan påvirke risikoen (f.eks. leverandørers økonomiske vanskeligheder). Det opfylder kravene i artikel 28-30 i DORA vedrørende tilsyn med eksterne leverandørrisici – herunder forpligtelsen til at have exitplaner (exit plans) og leverandørauditrettigheder.
Digital Resilience Testing (TLPT & ORTM)– et sæt moduler, der understøtter planlægning og dokumentation af cyberresiliens-tests. Det første er et TLPT-modul (Threat-Led Penetration Testing) til koordinering af avancerede penetrationstests inspireret af virkelige angreb – hvilket de største institutioner skal gennemføre hvert tredje år i overensstemmelse med artikel 26-27 i DORA. Det indeholder blandt andet en oversigt over røde/blå hold, en TLPT-testplan, et arkiv med testrapporter og en log over afhjælpende foranstaltninger efter testen. Et supplerende ORTM-modul (Operational Resilience Testing Management) vil blive introduceret til at håndtere andre operationelle modstandsdygtighedstest (BCP/DR, failover, backup-test osv.), hvilket giver institutionerne mulighed for centralt at administrere hele deres modstandsdygtighedstestprogram – ikke kun TLPT, men også de periodisk krævede forretningskontinuitetstest for alle.
Forretningskontinuitet (BCDR)– et modul til styring af forretningskontinuitets- og katastrofeberedskabsplaner (BCP/DRP). Det giver dig mulighed for at oprette og opdatere BCP/DRP-planer, planlægge test af disse og dokumentere testresultater samt eventuelle uoverensstemmelser. Det understøtter overholdelse af DORA-artikel 10-12 vedrørende vedligeholdelse af forretningskontinuitetsplaner, katastrofeberedskab og regelmæssig test af disse planer.
Taxonomi og styring af lovgivningsmæssige ændringer– et modul, der sporer ændringer i rapporteringskrav og standarder (f.eks. nye formularer, EBA/ESMA-taxonomier). Det muliggør versionering af rapportskabeloner og datamodeller, så systemet hurtigt kan tilpasse sig nye lovgivningsmæssige krav. Takket være dette modul vil DORA.ai forblive i overensstemmelse med lovgivningen, selv når nye tekniske retningslinjer udgives – opdateringer af taxonomier og rapporteringsskabeloner vil blive afspejlet i systemet uden forsinkelse.
Datakvalitetsstyring (DQ)– et modul, der sikrer nøjagtigheden og integriteten af rapporteringsdata. Det validerer automatisk data på flere niveauer: det kontrollerer for syntaktisk og semantisk korrekthed, konsistens mellem formularer og overholdelse af de Data Point Model (DPM)-definitioner, der anvendes af europæiske tilsynsmyndigheder. Det omfatter kontrolregler (herunder kontekstspecifikke), AI-drevne fejlforudsigelsesmekanismer og datakvalitetsindikatorer (DQR/DQI). Dette sikrer, at de indsendte rapporter er komplette og overholder de tekniske krav, hvilket beskytter mod afvisning af rapporter eller sanktioner.
KRI/KPI-overvågning– et modul, der definerer og sporer nøglerisikoindikatorer (KRI'er) og præstationsindikatorer (KPI'er) relateret til digital modstandsdygtighed. Det indsamler data fra andre moduler (hændelser, test, leverandører, datakvalitet) og præsenterer dem i form af letlæselige dashboards (f.eks. risikohitmaps, trenddiagrammer). Det giver mulighed for at indstille risikotolerancetærskler og genererer alarmer, når disse overskrides, hvilket giver ledelsen målbar information om organisationens sikkerheds- og compliance-status.
Impact Simulation –et avanceret analytisk modul, der muliggør "what-if"-analyser af forretningskontinuitet og risiko. Det gør det muligt at modellere virkningerne af hypotetiske hændelser (f.eks. nedbrud i datacenteret, utilgængelighed hos nøgleleverandører, større hændelser) på forretningsprocesser og infrastruktur. Ved at integrere data fra alle tidligere moduler hjælper dette værktøj med at identificere de svageste led og vurdere den potentielle indvirkning af hændelser – hvilket understøtter proaktiv planlægning af afhjælpende foranstaltninger.
Ovenstående sæt moduler viser, at DORA.ai-platformen stræber efter fuldt ud at dække DORA-lovkravene på en integreret måde. Hvert modul adresserer specifikke artikler i forordningen, samtidig med at det tilfører værdi ud over det lovmæssige minimum – gennem automatisering, intelligent dataanalyse og brugeroplevelse. Arkitekturen er fleksibel: kunderne kan starte med de vigtigste moduler (f.eks. risiko, hændelser, leverandører) og tilføje yderligere komponenter over tid, så systemet skaleres til en virksomhedsversion, der dækker alle områder.
PROJEKTMÅL
Det primære mål for Supporteren er at sikre overholdelse af DORA og samtidig sænke de samlede ejeromkostninger (TCO) for compliance-værktøjer og reducere eksponeringen for operationelle risici. I praksis forventer Supporteren, at DORA.ai omdanner lovgivningsmæssige forpligtelser til operationelle og forretningsmæssige fordele – ved at standardisere arbejdsgange, forkorte responstider på trusler og levere målbare modstandsdygtighedsmetrikker. Set ud fra dette perspektiv kan Supporterens mål sammenfattes som følger:
a) Operationelle og compliance-mål– opnåelse af fuld dækning af DORA-krav: hændelses- og risikologer, risikostyring af eksterne leverandører og tredjeparter, planlægning og dokumentation af modstandsdygtighedstest, et politikarkiv, en generator til lovgivningsmæssige rapporter, et kravbibliotek og overvågning af standardændringer. DORA.ai sigter mod at reducere manuelt arbejde, standardisere procedurer og minimere risikoen for bøder og manglende overholdelse i tilfælde af en revision.
b)Økonomiske mål – målbare besparelser: reducerede udgifter til ad hoc-arbejde, konsulentbistand og en distribueret, heterogen værktøjspakke. Automatisering (f.eks. generering af den indledende hændelsesrapport, klassificering og validering af data) forventes at reducere tidsforbruget og arbejdsbyrden for teams og dermed sænke omkostningerne. En yderligere fordel er reduceret finansiel risiko som følge af fejl eller forsinkelser i rapporteringen.
c)Strategiske og udviklingsmæssige mål– opnåelse af standardisering og sammenlignelighed af sikkerhedsprocesser på tværs af hele organisationen (og i tilfælde af koncerner også mellem virksomheder), hvilket forbedrer ledelseskontrollen og muliggør informeret styring af risikovillighed. DORA.ai er tænkt som fundamentet for kontinuerlig forbedring (overvågning af KRI'er/KPI'er og proaktivitet (telemetri, tidlige advarsler)) og derefter – i version 2.0 – for konsekvenssimuleringer ("what-if") på kritiske funktioner. Dette udmønter sig i større operationel modstandsdygtighed og konkurrencemæssige fordele.
d)Teknologiske og suverænitetsmål– implementeringsfleksibilitet (SaaS/hybrid/on-premises) og kodekontrol med betydelige økonomiske investeringer. Overholdelse af GDPR og principperne om privacy-by-design (beskyttelse af privatlivets fred ved design), fuld revisionsmulighed og evnen til at integrere med eksisterende økosystemer (SIEM/ITSM, datalagre, analyseværktøjer) er også afgørende. Målet er teknologisk suverænitet – ingen leverandørbinding og gennemsigtige AI-mekanismer.
e)Omdømme- og sociale mål– implementering af DORA.ai signalerer også ansvarlighed over for kunder og tilsynsmyndigheder: institutionen opfylder ikke kun kravene, men opbygger også aktivt en sikkerhedskultur og deler bedste praksis inden for branchen. For investorer, der finansierer udviklingen (f.eks. crowdfunding), tilbyder det merværdi: deltagelse i skabelsen af europæisk RegTech-innovation, der kommer hele sektoren til gode.
STØTTETILBUD
Deltagelse i projektet kræver køb af et deltagelsespakke. Hver pakke har en forskellig værdi og forskellige funktioner. Vi har udarbejdet et tilbud, der er skræddersyet til de forskellige forventninger hos aktørerne på det finansielle marked. Af særlig interesse er den målbare fordel, som hver deltager modtager umiddelbart efter tiltrædelse af projektet – et årligt abonnement på DORA.insight-systemet, som vil støtte dig i at opfylde dine forpligtelser fra dag ét. En anden belønning, der er ventetiden værd, er DORA.ai.
______________________
PAKKE 10 | 2.350 EUR
Som en del af Pakke 10 modtager Supporters:
DORA.ai-abonnement
• Cloud-version
• Gyldigt i 1 år fra datoen for den første udgaves offentlige udgivelse
• Antal IKT-kontrakter – op til 10
• Licensen omfatter: Modul til styring af IKT-forsyningskæden + modul til IKT-risikostyring + modul til hændelsesstyring + systemfunktioner, herunder: informationsudveksling med leverandører, intern rapportering, generering og validering af rapporter baseret på KNF-skabeloner, opgavestyring og leverandørundersøgelser
DORA.insight-abonnement
• Cloud-version
• Fra 1. januar til 31. december 2026
• Licensen omfatter: leverandørstyringsmodul + forsyningskæde-styringsmodul + IKT-risikostyringsmodul + hændelsesstyringsmodul + systemfunktioner, herunder: informationsudveksling med leverandører, intern rapportering, rapportgenerering og validering baseret på KNF-skabeloner, opgavestyring og leverandørundersøgelser
• Antal IKT-kontrakter – op til 10
• Support via serviceportalen + opdateringer som følge af ændringer indført af den polske finansielle tilsynsmyndighed (KNF)
• Dokumentation tilgængelig på serviceportalen
DORA.ai-uddannelse
Adgang til e-uddannelseskurser tilgængelige på den udpegede platform i 1 år fra datoen for offentliggørelsen af den første udgave af DORA.ai – 1 abonnement
Direkte support til implementering af DORA.ai
I henhold til særskilt aftalte vilkår
DORA.ai teknisk support
• Via DORA.ai-serviceportalen
• I 1 år fra datoen for offentliggørelsen af den første udgave
• Vedrørende DORA.ai
DORA.ai-dokumentation
• Bruger- og administratordokumentation
• Tilgængelig på serviceportalen
Nye versioner af DORA.ai
• Efter udgivelsen af produktionsversionen
• Ændringer indført af KNF i løbet af abonnementsperioden
_______________________
PAKKE 50 | 11.650 EUR
Som en del af Pakke 50 modtager støtterne:
DORA.ai-abonnement
• Cloud-version
• I 1 år fra datoen for offentliggørelsen af den første udgave
• Antal IKT-kontrakter – op til 20
• Licensen omfatter: Pakke 10 + telemetri- og proaktivt overvågningsmodul + ændringsstyringsmodul + modul til planlægning af operationelle test
DORA.insight-abonnement
• Cloud-version
• Fra 1. januar til 31. december 2026
• Licensen omfatter: Pakke 10 + telemetri- og proaktivt overvågningsmodul + ændringsstyringsmodul + modul til planlægning af operationelle test
• Antal IKT-kontrakter – op til 20
• Support via serviceportalen + opdateringer som følge af ændringer indført af den polske finansielle tilsynsmyndighed (KNF)
• Dokumentation tilgængelig på serviceportalen
DORA.ai-uddannelse
I 1 år fra datoen for den offentlige udgivelse af den første udgave af DORA.ai, adgang til e-uddannelseskurser tilgængelige på den udpegede platform – 2 abonnementer
Direkte support til implementering af DORA.ai
I henhold til særskilt aftalte vilkår
DORA.ai teknisk support
• Via DORA.ai-serviceportalen
• I 1 år fra datoen for offentliggørelsen af den første udgave
• Vedrørende DORA.ai
DORA.ai-dokumentation
• Bruger- og administratordokumentation
• Tilgængelig i serviceportalen
Nye versioner af DORA.ai
• Efter udgivelsen af produktionsversionen
• Ændringer indført af den polske finansielle tilsynsmyndighed (KNF) i løbet af abonnementsperioden
________________________
PAKKE 100 | 23.300 EUR
Som en del af Pakke 100 modtager støtterne:
DORA.ai-abonnement
• Cloud-version
• I 1 år fra datoen for offentliggørelsen af den første udgave
• Antal IKT-kontrakter – op til 40
• Licensen omfatter: Pakke 50 + modul til taksonomi og styring af lovgivningsmæssige ændringer + modul til datakvalitetsstyring + modul til overvågning af indikatorer for digital modstandsdygtighed
DORA.insight-abonnement
• Cloud-version
• Fra 1. januar til 31. december 2026
• Licensen omfatter: Pakke 50 + modul til taksonomi og styring af lovgivningsmæssige ændringer + modul til datakvalitetsstyring + modul til overvågning af indikatorer for digital modstandsdygtighed – tilgængelig fra juli 2026 til juli 2026
• Antal IKT-kontrakter – op til 40
• Support via serviceportalen + opdateringer som følge af ændringer indført af den polske finansielle tilsynsmyndighed (KNF)
• Dokumentation tilgængelig på serviceportalen
DORA.ai-uddannelse
Adgang til e-uddannelse i 1 år fra datoen for offentliggørelsen af den første udgave af DORA.ai Tilgængelig på den angivne platform – 3 abonnementer
Direkte support til implementering af DORA.ai
I henhold til særskilt aftalte vilkår
DORA.ai teknisk support
• Via DORA.ai-serviceportalen
• I 1 år fra datoen for offentliggørelsen af den første udgave
• For DORA.ai og Cloudera
• Telefonsupport mandag-fredag, kl. 8.00-16.00
DORA.ai-dokumentation
• Bruger- og administratordokumentation
• Tilgængelig via serviceportalen
Nye versioner af DORA.ai
• Efter udgivelsen af produktionsversionen
• Ændringer indført af den polske finansielle tilsynsmyndighed (KNF) i løbet af abonnementsperioden
DORA.ai-kildekode
Fuld adgang til kildekoden efter projektets afslutning
Cloudera-software til DORA.ai (valgfrit)
• For perioden indtil produktionsimplementering
• Fordelagtige vilkår for køb af et produktionsabonnement (rabatteniveau) "100")
________________________
PAKKE 250 | 58.150 EUR
Som en del af 250-pakken modtager Supporters:
DORA.ai-abonnement
• Cloud- eller on-premises-version
• I 1 år fra datoen for offentliggørelsen af den første udgave
• Antal IKT-kontrakter – op til 100
• Licensen omfatter: Pakke 100 + modul til forretningskontinuitet, katastrofeberedskab og BCP-test + modul til konsekvens- og tværgående analyse + integreret modul til ISO/IEC 27001-overensstemmelsesstyring + ITIL4-modul til interoperabilitet + kognitivt modul
• Garanteret DORA.ai-abonnementspris i 3 år
DORA.insight-abonnement
• Cloud- eller on-premises-version
• Fra 1. januar til 31. december 2026
• Licensen omfatter: Pakke 100 + modul til forretningskontinuitet, katastrofeberedskab og BCP-test + modul til konsekvens- og tværområdeanalyse + integreret modul til ISO/IEC27001-overholdelsesstyring + modul til overholdelse af ITIL4-driftstræning + kognitivt modul – tilgængelighed 2026-07
• Antal IKT-kontrakter – op til 100
• Support via serviceportalen + opdateringer som følge af ændringer indført af den polske finansielle tilsynsmyndighed (KNF)
• Telefonsupport mandag-fredag, kl. 8.00-16.00
• Dokumentation tilgængelig på serviceportalen
DORA.ai-uddannelse
• I 1 år fra datoen for offentliggørelsen af den første udgave af DORA.ai, adgang til e-uddannelseskurser tilgængelige på den udpegede platform – 5 abonnementer
• 3-dages personlig uddannelse for 2 personer (DORA.ai-ledere)
Direkte support til implementering af DORA.ai
Garanteret på fordelagtige vilkår (rabatteniveau "250") – implementeret på baggrund af en aftale med allclouds.pl eller et andet partnerfirma
DORA.ai teknisk support
• Via DORA.ai-serviceportalen
• I 1 år fra datoen for offentliggørelsen af den første udgave Udgaver
• For DORA.ai og Cloudera
• Telefonsupport mandag-fredag, kl. 8.00-18.00
DORA.ai-dokumentation
• Bruger- og administratordokumentation
• Tilgængelig via serviceportalen
Nye versioner af DORA.ai
• Tidlig adgang efter udgivelsen af "BETA-250"
• Ændringer indført af den polske finansielle tilsynsmyndighed (KNF) i løbet af abonnementsperioden
DORA.ai-kildekode
Fuld adgang til kildekoden efter projektets afslutning
Cloudera-software til DORA.ai (valgfrit)
• For perioden indtil produktionsimplementering
• Fordelagtige vilkår for køb af et produktionsabonnement (rabatteniveau "250")
________________________
PAKKE 500 | 116.300 EUR
Som en del af 500-pakken modtager støtterne:
DORA.ai-abonnement
• Cloud- eller on-premises-version
• I 1 år fra datoen for den offentlige udgivelse af den første udgave
• Ubegrænset antal IKT-kontrakter
• Licensen dækker: alle tilgængelige DORA.ai-moduler (derudover: modul til tilsynsdokumentation og korrigerende foranstaltninger + modul til styring af cybermodenhed)
• Garanteret DORA.ai-abonnementspris i 5 år
DORA.insight-abonnement
• Cloud- eller on-premises-version
• Fra 1. januar til 31. december 2026
• Licensen dækker: alle tilgængelige DORA.insight-moduler (derudover: modul til tilsynsdokumentation og korrigerende foranstaltninger + modul til styring af cybermodenhed) – tilgængeligt fra juli 2026
• Ubegrænset antal IKT-kontrakter
• Support via serviceportalen + opdateringer som følge af ændringer indført af den polske finansielle tilsynsmyndighed (KNF)
• Telefonsupport mandag-fredag, kl. 8.00-18.00
• Dokumentation tilgængelig på serviceportalen
DORA.ai-uddannelse
• Adgang til e-uddannelseskurser tilgængelige på den udpegede platform i 1 år fra datoen for offentliggørelsen af den første udgave af DORA.ai – 10 abonnementer
• 3-dages personlig uddannelse for 5 personer (DORA.ai-ledere)
Direkte support til implementering af DORA.ai
På garanterede fordelagtige vilkår (rabatteniveau "500") – implementeret på baggrund af en aftale med allclouds.pl eller et andet partnerfirma
DORA.ai teknisk support
• DORA.ai-serviceportal
• I 1 år fra datoen for offentliggørelsen af den første udgave
• For DORA.ai og Cloudera
• Telefonsupport mandag-fredag, kl. 8.00-18.00
DORA.ai-dokumentation
• Brugerdokumentation og administrator
• Tilgængelig i serviceportalen
• Kildekodedokumentation (inklusive koden)
Nye versioner af DORA.ai
• Tidlig adgang efter udgivelsen af "BETA-500"
• Ændringer indført af den polske finansielle tilsynsmyndighed (KNF) i løbet af abonnementsperioden
DORA.ai-kildekode
• Fuld adgang til kildekoden ved projektets afslutning
• Garanteret adgang til DORA.ai-kildekoden i abonnementsperioden (efter anmodning / højst én gang om året) – den seneste produktionsversion (ingen distributionsrettigheder)
Cloudera-software til DORA.ai (valgfrit)
• For perioden indtil produktionsimplementering
• Foretrukne vilkår ved køb af et produktionsabonnement (rabatteniveau "500")
OM OS
Succesen med et så komplekst og innovativt projekt kræver et tværfagligt team bestående af specialister i topklasse. Vi er i gang med at oprette et fast kerneteam på 10 personer: ni tekniske eksperter/domæneeksperter og en projektleder (PM) til at koordinere. Nedenfor er de foreslåede profiler for teammedlemmerne sammen med begrundelsen for, hvorfor de er nødvendige:
Arkitekt / Senior Backend-udvikler– en erfaren softwareingeniør, der er ansvarlig for design og implementering af systemets kerne. Vedkommende vil sikre den rette arkitektur (mikrotjenester, databaser) og integration af de enkelte moduler. Deres kompetencer er afgørende for platformens skalerbarhed og pålidelighed, især da DORA.ai skal håndtere følsomme data og sikre et højt niveau af transaktionssikkerhed.
AI/ML (NLP)-specialist– en ekspert i kunstig intelligens med særligt fokus på naturlig sprogbehandling og maskinlæring. Vedkommende vil udvikle AI-modeller til analyse af juridiske og tekniske dokumenter, risikovurdering og AI-coach-mekanismer. Deres ekspertise vil sikre autonome, intelligente platformfunktioner (såsom automatisk kontraktfortolkning og risikovurdering). Dette er en nøglerolle for at realisere projektets innovative potentiale.
UX-designer / frontend-udvikler– en specialist med ansvar for præsentationslaget og UX/UI. Ansvaret omfatter design af en brugervenlig grænseflade til webapplikationer. Intuitiv og ergonomisk betjening er afgørende for at sikre, at brugerne (risiko- og compliance-specialister) nemt kan udnytte avancerede AI-funktioner. Denne person vil sikre, at teknologiens kompleksitet præsenteres i et tilgængeligt, visuelt tiltalende format.
DevOps-ingeniør / infrastrukturspecialist– en ekspert i cloud- og IT-infrastruktur, der vil automatisere systemimplementering, vedligeholde udviklings- og produktionsmiljøer og sikre tjenestens skalerbarhed og tilgængelighed. Deres rolle vil også omfatte optimering af infrastrukturomkostninger (vigtigt i crowdfunding-projekter) og sikring af sikkerhed på platformsniveau (containerisering, CI/CD, backups).
Cybersikkerheds-/compliance-ekspert– en specialist, der kombinerer ekspertise inden for IT-sikkerhed med viden om lovgivning (DORA, relaterede standarder). Vedkommende vil fungere som forretningsanalytiker og teknisk rådgiver og sikre, at de designede funktioner opfylder lovkrav og imødegår de faktiske cybertrusler. Vedkommendes tilstedeværelse sikrer, at det tekniske indhold (f.eks. risikokatalog, rapporteringskrav, testscenarier) er nøjagtigt, og at systemet effektivt forbedrer sin modstandsdygtighed i overensstemmelse med lovgivningen.
Dataspecialist/QA-analytiker– ansvarlig for at forberede data til træning af AI-modeller (indsamling af et korpus af dokumenter, anonymisering og mærkning) samt for at teste og validere systemets ydeevne. Vedkommende vil sikre systematisk test af AI-moduler (f.eks. om modellen klassificerer kontrakter korrekt, eller om alarmer ikke genererer falske positiver) og hjælpe med at måle fremskridt inden for forskning og udvikling. Hvis budgettet ikke tillader en separat stilling, kan disse ansvarsområder delvist varetages af AI-specialisten (med støtte fra andre teammedlemmer).
Projektlederen (PM)vil koordinere hele teamets arbejde og styre tidsplanen, budgettet og kommunikationen. Projektlederen er ikke direkte involveret i kodeproduktion eller forskning, men er afgørende for en smidig gennemførelse af projektet: han eller hun er ansvarlig for planlægning af iterationer, minimering af organisatoriske risici og rapportering af fremskridt.
KONTAKT:
allclouds.pl sp. z o.o.
Jutrzenki Street 139, 02-231 Warszawa, Polen
DORA-kontakt:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISIKO
DORA.ai er et projekt, der er udviklet fra bunden og kombinerer ambitiøs forskning og udvikling med en konkret forretningsplan. Risici er blevet identificeret og afbødet (gennem faser, budgetreserver og en kommunikationsplan med kampagnens bagmænd), og de potentielle fordele er enorme – både økonomisk og socialt.
