DORA.ai – Plattform für Cybersicherheit und Cyberresilienz
DORA.ai – Plattform für Cybersicherheit und Cyberresilienz
Original Englisch Text übersetzt in Deutsch
Original Englisch Text übersetzt in Deutsch
Beschreibung
Wer sind wir?
allclouds.plist ein polnisches Unternehmen, das spezialisierte IT-Dienstleistungen anbietet.
Wir sind spezialisiert auf Business-Intelligence-Systeme, IT-Sicherheitssysteme und die Entwicklung von Low-Code-Anwendungen unter Einsatz von KI.
Seit vielen Jahren entwerfen und implementieren wir wichtige Berichtssysteme für die polnische Finanzaufsichtsbehörde.
Wir verfügen über Referenzen in der Taxonomieentwicklung und Datenvalidierung sowie über Erfahrung mit Standards der Finanzberichterstattung wie XBRL, DPM und Taxonomien, die von europäischen Institutionen wie ESMA, EIOPA und EBA verwaltet werden.
Was wollen wir erreichen?
Im Rahmen unserer internen Initiative planen wir die Einführung des innovativenDORA.ai-Projekts,
in dessen Rahmen wir Finanzmarktteilnehmer dazu ermutigen werden, sich an der Entwicklung der DORA.ai-Lösung zu beteiligen. In diesem Projekt werden wir künstliche Intelligenz einsetzen, um Prozesse und Verwaltungsaufgaben zu automatisieren; die Lösung wird den Unternehmen, die sich zur Teilnahme am Projekt entschließen, über die Plattform 4fund.com zur Verfügung stehen. Die gesamte Initiative wird in unseren Einladungen zur Teilnahme als „Supporters“ ausführlich beschrieben. Das DORA.ai-Projekt ist ein Beispiel dafür, wie Regulierung zum Impuls für die Schaffung eines neuen, bahnbrechenden technologischen Produkts werden kann, von dem der gesamte Finanzmarkt profitiert.
Warum wollen wir das tun?
Die Idee für das Projekt entstand aus der Tatsache, dass allclouds.pl über umfangreiche Erfahrung und Fachkompetenz beim Aufbau von Berichtssystemen für polnische Regulierungsbehörden verfügt und dass es in Polen über 2.000 Unternehmen gibt, die zur Berichterstattung über die operative digitale Resilienz verpflichtet sind. Die Regulierung erforderte einen neuen, dedizierten DORA-Data-Mart, der die Verfügbarkeit von Daten in angemessener Qualität und Vollständigkeit innerhalb des von der Regulierungsbehörde geforderten Zeitrahmens gewährleistet.
Für Finanzmarktunternehmen bietet dies die Gelegenheit, eine innovative (KI-basierte) Lösung zu entwickeln, die diese Verpflichtung erfüllt und das Finanzunternehmen gleichzeitig mit einer zentralisierten Daten- und Metadatenplattform für Cybersicherheit und Cyberresilienz ausstattet. Dank DORA.ai wird das Unternehmen Prozesse im Zusammenhang mit der operativen digitalen Resilienz automatisieren und in der Lage sein, die Einhaltung der regulatorischen Richtlinien kontinuierlich zu überwachen.
DORA.ai hat das Potenzial, den Ansatz zur Compliance von einer „Pflicht“ in einen wertvollen Geschäftsvorteil zu verwandeln. Die positiven Aspekte der Implementierung von DORA: Die Einhaltung regulatorischer Vorschriften wird nicht zu einem Kostenfaktor, sondern zu einer Quelle messbarer Mehrwerte in Form von höherer Sicherheit, geordneten Prozessen und Vertrauen in das Institut. Dank dieses Tools ist der Begriff „digitale Resilienz“ keine Abstraktion mehr, sondern wird zu einem messbaren Standard der täglichen Praxis in Finanzinstituten.
Warum lohnt es sich, uns zu unterstützen?
Dank der Unterstützung unseres gemeinsamen Projekts können wir eine innovative Lösung für die Einhaltung gesetzlicher Vorschriften und Cybersicherheit im Finanzsektor erreichen. DORA.ai hat das Potenzial, zum Synonym für intelligente Compliance-Automatisierung zu werden und einen echten Beitrag zur Steigerung der digitalen Resilienz vieler Organisationen zu leisten. DORA.ai ist nicht nur eine weitere Software, sondern ein gesellschaftlich bedeutendes Projekt mit weitreichenden Zielen, das finanzielle und substanzielle Unterstützung verdient. Dadurch wird die Crowdfunding-Kampagne mehr als nur eine Spendenaktion sein – sie wird der Keim einer Gemeinschaft sein, die sich auf die Verbesserung der digitalen Resilienz konzentriert, was perfekt mit
der Mission unseres Produkts.
ÜBER DIESES PROJEKT
DORA.aiist als intelligenteRegTech-Plattform(Regulatory Technology) konzipiert und integriert eine Reihe von Funktionsmodulen, die die Kernbereiche der DORA-Verordnung abdecken. Es nutzt fortschrittliche KI-Algorithmen – einschließlich Natural Language Processing (NLP) und maschinellem Lernen – in Kombination mit Expertenwissen zu Cybersicherheit und Finanzvorschriften. Dadurch kann das System≥90–95 % dersich wiederholenden Compliance-Aufgabenautomatisierenund als „Hüter der digitalen Resilienz der Organisation“ fungieren. Die Plattform dient nicht nur als Aufzeichnungs- und Berichterstattungsinstrument, sondern überwacht aktiv die Umgebung und unterstützt die Nutzer, wodurch sie über die passive Einhaltung regulatorischer Verpflichtungen hinausgeht.
Zuden wichtigsten Merkmalen und Funktionen von DORA.ai (die implementiert werden sollen) gehören:
Automatisierte Dokumentenanalyse –Das System nutzt NLP, um den Inhalt von IKT-Verträgen, Sicherheitsrichtlinien und -verfahren zu analysieren und fehlende Klauseln oder die Nichteinhaltung von DORA-Anforderungen zu identifizieren. Dies ermöglicht beispielsweise die Bewertung von Lieferantenverträgen hinsichtlich Geschäftskontinuität und Sicherheitsbestimmungen, ohne dass die Dokumente physisch gelesen werden müssen, während gleichzeitig potenzielle Lücken in den Compliance-Bestimmungen identifiziert werden.
Laufende Lieferantenrisikobewertung (TPRM) –Das Modul für das Risikomanagement bei Dritten (Third-Party Risk Management) aggregiert Daten aus verschiedenen Quellen (öffentliche Register, Finanzdaten, Medien, behördliche Warnmeldungen) und nutzt KI, um Risikobewertungen für wichtige Lieferanten zu erstellen. So wird das Unternehmen sofort über potenzielle Bedrohungen durch seine Partner informiert (z. B. eine Verschlechterung der finanziellen Lage eines wichtigen Cloud-Dienstleisters).
24/7-Überwachung von Vorfällen und Compliance –Die Plattform ermöglicht die Integration in die IT-Systeme von Finanzinstituten, um Sicherheitsvorfälle und andere für DORA relevante Ereignisse rund um die Uhr zu verfolgen. Sie nutzt intelligente Agentenmechanismen, um Ereignisse zu filtern und zu korrelieren, und generiert automatisch Warnmeldungen und Empfehlungen, wenn Unregelmäßigkeiten festgestellt werden (z. B. Nichtdurchführung eines erforderlichen Tests, Verzögerung bei der Reaktion auf Vorfälle).
Erstellung von Protokollen und Berichten –DORA.ai führt gesetzlich vorgeschriebene Protokolle (Vorfälle, Risiken, Tests usw.) und kann automatisch vorgefertigte Berichte für die Aufsichtsbehörde im erforderlichen Format erstellen (z. B. einen Vorfallbericht nach der Vorlage der ESAs). Die integrierte KI stellt die Vollständigkeit und Konsistenz dieser Berichte vor der Einreichung sicher und minimiert so das Risiko von Fehlern und der Ablehnung von Berichten.
Proaktiver Assistent (KI-Coach) –Eine einzigartige Funktion des Systems ist ein virtueller Berater, der durch KI unterstützt wird. Dieser Berater fungiert als „Compliance-Coach“ – er erinnert an anstehende Aufgaben (z. B. Überprüfung von Richtlinien, Testen von Notfallplänen), schlägt Checklisten und Best Practices vor und beantwortet Fragen des Teams über eine dialogorientierte Schnittstelle (einen Chatbot, der auf Kenntnisse über Vorschriften und Verfahren trainiert ist). Dieser KI-Coach leitet Maßnahmen ein, bevor ein Problem auftritt, wodurch das Risiko verringert wird, wichtige Aufgaben zu übersehen, und das Bewusstsein innerhalb der Organisation geschärft wird. Dank der oben beschriebenen Funktionen wird DORA.ai mehr als nur ein traditionelles GRC-Tool (Governance, Risk und Compliance) sein –es wird die Cyber-Resilienz einer Institution aktiv verbessern. Die Plattform identifiziert Schwachstellen, bevor sie zu Vorfällen führen, empfiehlt Korrekturmaßnahmen und unterstützt die kontinuierliche Verbesserung von Sicherheitsprozessen. Dadurch wird das Finanzunternehmen nicht nur die formalen DORA-Anforderungen erfüllen, sondern auch seine Infrastruktur und Bedrohungsvorsorge erheblich stärken.
Systemmodule und Abdeckung der DORA-Anforderungen:Die Architektur vonDORA.aibasiert auf einer modularen Struktur, die auf die Hauptsäulen der DORA-Vorschriften abgestimmt ist. Nachfolgend sind die wichtigsten Domänenmodule der Plattform (die letztlich alle in einem einzigen Ökosystem integriert sind) sowie ihre Zuordnung zu den DORA-Bereichen aufgeführt:
IKT-Risikomanagement– ein zentrales Register für IKT-Assets und Geschäftsfunktionen sowie ein Tool zur Identifizierung, Klassifizierung und Bewertung von IKT-Risiken. Es unterstützt den zyklischen Risikomanagementprozess gemäß den DORA-Artikeln 6–12 (Strategien, Richtlinien, Risikoklassifizierung, Geschäftskontinuität). Dazu gehören unter anderem Bestandsverzeichnisse von Assets und Abhängigkeiten (CMDBs), Risikobewertungsmatrizen, die Verknüpfung von Vorfällen und Risiken, Risikoakzeptanzregister sowie die Integration in Geschäftskontinuitätsprozesse.
IKT-Vorfallmanagement– ein Modul zur Erkennung, Analyse und Meldung von Sicherheitsvorfällen, einschließlich schwerwiegender Vorfälle, die der Aufsichtsbehörde gemeldet werden. Es gewährleistet die Einhaltung der DORA-Artikel 17–20 (Verfahren zur Vorfallbearbeitung, Klassifizierung, Meldepflicht ≤ 72 Stunden). Es bietet unter anderem die Protokollierung von Vorfällen (manuell oder über API), die automatische Klassifizierung gemäß der DORA-Taxonomie, die Überprüfung meldepflichtiger Vorfälle, die Nachverfolgung von Korrekturmaßnahmen (RCA, Abhilfemaßnahmen), die Erstellung von Berichten an die polnische Finanzaufsichtsbehörde (KNF)/EBA, die Integration mit Erkennungssystemen (SIEM) sowie ein vollständiges Vorfallarchiv.
ICT-Lieferantenmanagement (TPRM)– ein Modul für das Risikomanagement bei Dritten (Outsourcing). Es ermöglicht die Führung eines Registers aller Outsourcing-Verträge und Lieferanten, wobei der Schwerpunkt auf denjenigen liegt, die kritische Dienstleistungen erbringen. Es ermöglicht unter anderem die Lieferanten-Due-Diligence, die Überwachung von SLA/OLA, ein Verzeichnis von Subunternehmern (sogenannte 4th Parties) sowie die Nachverfolgung von Änderungen, die sich auf das Risiko auswirken können (z. B. finanzielle Schwierigkeiten des Lieferanten). Es erfüllt die Anforderungen der Artikel 28–30 der DORA hinsichtlich der Überwachung externer Lieferantenrisiken – einschließlich der Verpflichtung zu Ausstiegsplänen (Exit Plans) und Rechten zur Lieferantenprüfung.
Digital Resilience Testing (TLPT & ORTM)– eine Reihe von Modulen zur Unterstützung der Planung und Dokumentation von Cyber-Resilience-Tests. Das erste ist ein TLPT-Modul (Threat-Led Penetration Testing) zur Koordination fortgeschrittener Penetrationstests, die von realen Angriffen inspiriert sind – gemäß den Artikeln 26–27 der DORA alle drei Jahre für die größten Institute vorgeschrieben. Es bietet unter anderem eine Übersicht über Red/Blue-Teams, einen TLPT-Testplan, ein Repository für Testberichte und ein Protokoll der nach dem Test durchgeführten Abhilfemaßnahmen. Ein ergänzendes ORTM-Modul (Operational Resilience Testing Management) wird eingeführt, um andere Tests der operativen Resilienz (BCP/DR, Failover, Backup-Tests usw.) abzuwickeln, sodass Institutionen ihr gesamtes Resilienz-Testprogramm zentral verwalten können – nicht nur TLPT, sondern auch die für alle regelmäßig erforderlichen Business-Continuity-Tests.
Business Continuity (BCDR)– ein Modul zur Verwaltung von Business-Continuity- und Disaster-Recovery-Plänen (BCP/DRP). Es ermöglicht Ihnen, BCP/DRP-Pläne zu erstellen und zu aktualisieren, deren Tests zu planen sowie Testergebnisse und etwaige Abweichungen zu dokumentieren. Es unterstützt die Einhaltung der DORA-Artikel 10–12 hinsichtlich der Pflege von Business-Continuity-Plänen, der Disaster Recovery und der regelmäßigen Prüfung dieser Pläne.
Taxonomie und Regulatory Change Management– ein Modul, das Änderungen bei Meldepflichten und Standards (z. B. neue Formulare, EBA/ESMA-Taxonomien) nachverfolgt. Es ermöglicht die Versionierung von Berichtsvorlagen und Datenmodellen, sodass sich das System schnell an neue regulatorische Anforderungen anpassen kann. Dank dieses Moduls bleibt DORA.ai auch bei der Veröffentlichung neuer technischer Richtlinien konform – Aktualisierungen von Taxonomien und Berichtsvorlagen werden unverzüglich im System berücksichtigt.
Datenqualitätsmanagement (DQ)– ein Modul, das die Genauigkeit und Integrität der Berichtsdaten sicherstellt. Es validiert Daten automatisch auf mehreren Ebenen: Es prüft auf syntaktische und semantische Korrektheit, Konsistenz zwischen Formularen und die Einhaltung der von europäischen Regulierungsbehörden verwendeten Data Point Model (DPM)-Definitionen. Es umfasst Kontrollregeln (einschließlich kontextspezifischer), KI-gestützte Fehlervorhersagemechanismen und Datenqualitätsindikatoren (DQR/DQI). Dies stellt sicher, dass die eingereichten Berichte vollständig sind und den technischen Anforderungen entsprechen, wodurch eine Ablehnung der Berichte oder Sanktionen verhindert werden.
KRI/KPI-Überwachung– ein Modul, das wichtige Risikoindikatoren (KRIs) und Leistungsindikatoren (KPIs) im Zusammenhang mit digitaler Resilienz definiert und verfolgt. Es sammelt Daten aus anderen Modulen (Vorfälle, Tests, Lieferanten, Datenqualität) und stellt diese in Form von übersichtlichen Dashboards dar (z. B. Risiko-Heatmaps, Trenddiagramme). Es ermöglicht die Festlegung von Risikotoleranzschwellen und generiert Warnmeldungen, wenn diese überschritten werden, wodurch das Management messbare Informationen über den Sicherheits- und Compliance-Status der Organisation erhält.
Auswirkungssimulation –ein fortschrittliches Analysemodul, das „Was-wäre-wenn“-Analysen zu Geschäftskontinuität und Risiken ermöglicht. Es erlaubt die Modellierung der Auswirkungen hypothetischer Ereignisse (z. B. Ausfall des Rechenzentrums, Nichtverfügbarkeit wichtiger Lieferanten, schwerwiegender Vorfall) auf Geschäftsprozesse und Infrastruktur. Durch die Integration von Daten aus allen vorherigen Modulen hilft dieses Tool dabei, Schwachstellen zu identifizieren und die potenziellen Auswirkungen von Vorfällen zu bewerten – und unterstützt so die proaktive Planung von Abhilfemaßnahmen.
Die oben genannten Module zeigen, dass die DORA.ai-Plattform darauf abzielt, die regulatorischen Anforderungen von DORA auf integrierte Weise vollständig abzudecken. Jedes Modul behandelt spezifische Artikel der Verordnung und bietet gleichzeitig einen Mehrwert, der über die regulatorischen Mindestanforderungen hinausgeht – durch Automatisierung, intelligente Datenanalyse und Benutzerfreundlichkeit. Die Architektur ist flexibel: Kunden können mit den wichtigsten Modulen (z. B. Risiko, Vorfälle, Lieferanten) beginnen und im Laufe der Zeit weitere Komponenten hinzufügen, um das System auf eine Unternehmensversion zu skalieren, die alle Bereiche abdeckt.
PROJEKTZIEL
Das primäre Ziel für den Supporter besteht darin, die Einhaltung der DORA-Vorschriften sicherzustellen und gleichzeitig die Gesamtbetriebskosten (TCO) von Compliance-Tools zu senken sowie das operative Risiko zu verringern. In der Praxis erwartet der Supporter, dass DORA.ai regulatorische Verpflichtungen in operative und geschäftliche Vorteile umwandelt – durch die Standardisierung von Arbeitsabläufen, die Verkürzung der Reaktionszeiten auf Bedrohungen und die Bereitstellung messbarer Resilienz-Kennzahlen. Aus dieser Perspektive lassen sich die Ziele des Supporters wie folgt zusammenfassen:
a) Operative und Compliance-Ziele– vollständige Abdeckung der DORA-Anforderungen: Vorfall- und Risikoprotokolle, Risikomanagement für externe Anbieter und Dritte, Planung und Dokumentation von Resilienz-Tests, ein Richtlinien-Repository, ein Generator für regulatorische Berichte, eine Anforderungsbibliothek sowie die Überwachung von Standardänderungen. DORA.ai zielt darauf ab, manuellen Aufwand zu reduzieren, Verfahren zu standardisieren und das Risiko von Bußgeldern und Nichteinhaltung im Falle eines Audits zu minimieren.
b)Wirtschaftliche Ziele – messbare Einsparungen: geringere Ausgaben für Ad-hoc-Arbeiten, Beratung und einen verteilten, heterogenen Tool-Stack. Die Automatisierung (z. B. die Erstellung des ersten Vorfallberichts, die Klassifizierung und Validierung von Daten) soll den Zeit- und Arbeitsaufwand für die Teams reduzieren und damit die Kosten senken. Ein weiterer Vorteil ist das geringere finanzielle Risiko, das durch Fehler oder Verzögerungen bei der Berichterstattung entsteht.
c)Strategische und Entwicklungsziele– Erreichung von Standardisierung und Vergleichbarkeit der Sicherheitsprozesse im gesamten Unternehmen (und im Falle von Kapitalgruppen auch zwischen den Unternehmen), was die Managementkontrolle verbessert und ein fundiertes Risikobereitschaftsmanagement ermöglicht. DORA.ai soll die Grundlage für kontinuierliche Verbesserung (Überwachung von KRIs/KPIs und Proaktivität (Telemetrie, Frühwarnungen)) und dann – in Version 2.0 – für Auswirkungssimulationen („Was-wäre-wenn“) auf kritische Funktionen bilden. Dies führt zu einer höheren operativen Widerstandsfähigkeit und einem Wettbewerbsvorteil.
d)Technologische und Souveränitätsziele– Flexibilität bei der Implementierung (SaaS/Hybrid/On-Premises) und Code-Kontrolle bei erheblichen finanziellen Investitionen. Die Einhaltung der DSGVO und der „Privacy-by-Design“-Prinzipien (Schutz der Privatsphäre durch Design), vollständige Nachvollziehbarkeit sowie die Fähigkeit zur Integration in bestehende Ökosysteme (SIEM/ITSM, Data Warehouses, Analysetools) sind ebenfalls entscheidend. Das Ziel ist technologische Souveränität – keine Anbieterabhängigkeit und transparente KI-Mechanismen.
e)Reputations- und soziale Ziele– die Implementierung von DORA.ai signalisiert zudem Verantwortung gegenüber Kunden und der Aufsichtsbehörde: Das Institut erfüllt nicht nur die Anforderungen, sondern baut auch aktiv eine Sicherheitskultur auf und teilt Best Practices innerhalb der Branche. Für Investoren, die die Entwicklung finanzieren (z. B. Crowdfunding), bietet dies einen Mehrwert: die Beteiligung an der Schaffung europäischer RegTech-Innovationen, von denen der gesamte Sektor profitiert.
UNTERSTÜTZUNGSANGEBOTE
Die Teilnahme am Projekt erfordert den Erwerb eines Teilnahmepakets. Jedes Paket hat einen unterschiedlichen Wert und unterschiedliche Funktionen. Wir haben ein Angebot vorbereitet, das auf die unterschiedlichen Erwartungen der Finanzmarktakteure zugeschnitten ist. Besonders hervorzuheben ist der messbare Nutzen, den jeder Teilnehmer unmittelbar nach dem Beitritt zum Projekt erhält – ein Jahresabonnement für das DORA.insight-System, das Sie vom ersten Tag an bei der Erfüllung Ihrer Verpflichtungen unterstützt. Eine weitere Belohnung, auf die sich das Warten lohnt, ist DORA.ai.
______________________
PAKET 10 | 2.350 EUR
Im Rahmen von Paket 10 erhalten Unterstützer:
DORA.ai-Abonnement
• Cloud-Version
• Gültig für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe
• Anzahl der IKT-Verträge – bis zu 10
• Die Lizenz umfasst: Modul für das ICT-Lieferkettenmanagement + Modul für das ICT-Risikomanagement + Modul für das Vorfallmanagement + Systemfunktionen, darunter: Informationsaustausch mit Lieferanten, interne Berichterstattung, Berichterstellung und -validierung auf Basis von KNF-Vorlagen, Aufgabenplanung und Lieferantenbefragungen
DORA.insight-Abonnement
• Cloud-Version
• Vom 1. Januar bis zum 31. Dezember 2026
• Die Lizenz umfasst: Lieferantenmanagement-Modul + Lieferkettenmanagement-Modul + IKT-Risikomanagement-Modul + Vorfallmanagement-Modul + Systemfunktionen einschließlich: Informationsaustausch mit Lieferanten, interne Berichterstattung, Berichterstellung und Validierung auf Basis von KNF-Vorlagen, Aufgabenplanung und Lieferantenbefragungen
• Anzahl der IKT-Verträge – bis zu 10
• Support über das Serviceportal + Aktualisierungen aufgrund von Änderungen durch die polnische Finanzaufsichtsbehörde (KNF)
• Dokumentation verfügbar auf dem Serviceportal
DORA.ai-Schulung
Zugang zu E-Learning-Kursen auf der dafür vorgesehenen Plattform für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe von DORA.ai – 1 Abonnement
Direkte Unterstützung bei der DORA.ai-Implementierung
Zu separat vereinbarten Bedingungen
Technischer Support für DORA.ai
• Über das DORA.ai-Serviceportal
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe
• Bezüglich DORA.ai
DORA.ai-Dokumentation
• Benutzer- und Administrator-Dokumentation
• Verfügbar auf dem Serviceportal
Neue Versionen von DORA.ai
• Nach der Veröffentlichung der Produktionsversion
• Von der KNF während der Abonnementlaufzeit eingeführte Änderungen
_______________________
PAKET 50 | 11.650 EUR
Im Rahmen des Pakets 50 erhalten Unterstützer:
DORA.ai-Abonnement
• Cloud-Version
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe
• Anzahl der IT-Verträge – bis zu 20
• Die Lizenz umfasst: Paket 10 + Telemetrie- und proaktives Überwachungsmodul + Änderungsmanagementmodul + Modul zur Planung von Betriebstests
DORA.insight-Abonnement
• Cloud-Version
• Vom 1. Januar bis zum 31. Dezember 2026
• Die Lizenz umfasst: Paket 10 + Telemetrie- und proaktives Überwachungsmodul + Änderungsmanagementmodul + Modul zur Planung von Betriebstests
• Anzahl der IT-Verträge – bis zu 20
• Support über das Serviceportal + Updates aufgrund von Änderungen durch die polnische Finanzaufsichtsbehörde (KNF)
• Dokumentation auf dem Serviceportal verfügbar
DORA.ai-Schulung
Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe von DORA.ai: Zugang zu E-Schulungskursen auf der dafür vorgesehenen Plattform – 2 Abonnements
Direkte Unterstützung bei der DORA.ai-Implementierung
Zu separat vereinbarten Bedingungen
Technischer Support für DORA.ai
• Über das DORA.ai-Serviceportal
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe
• Bezüglich der DORA.ai
DORA.ai-Dokumentation
• Benutzer- und Administratorhandbücher
• Verfügbar im Serviceportal
Neue Versionen von DORA.ai
• Nach der Veröffentlichung der Produktionsversion
• Von der polnischen Finanzaufsichtsbehörde (KNF) während der Abonnementlaufzeit eingeführte Änderungen
________________________
PAKET 100 | 23.300 EUR
Im Rahmen des Pakets 100 erhalten Unterstützer:
DORA.ai-Abonnement
• Cloud-Version
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe
• Anzahl der IKT-Verträge – bis zu 40
• Die Lizenz umfasst: Paket 50 + Modul für Taxonomie und regulatorisches Änderungsmanagement + Modul für Datenqualitätsmanagement + Modul zur Überwachung digitaler Resilienzindikatoren
DORA.insight-Abonnement
• Cloud-Version
• Vom 1. Januar bis zum 31. Dezember 2026
• Die Lizenz umfasst: Paket 50 + Modul für Taxonomie und Regulierungsänderungsmanagement + Modul für Datenqualitätsmanagement + Modul zur Überwachung digitaler Resilienzindikatoren – verfügbar von Juli 2026 bis Juli 2026
• Anzahl der IKT-Verträge – bis zu 40
• Support über das Serviceportal + Aktualisierungen aufgrund von Änderungen durch die polnische Finanzaufsichtsbehörde (KNF)
• Dokumentation auf dem Serviceportal verfügbar
DORA.ai-Schulung
Zugang zur E-Schulung für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe von DORA.ai Verfügbar auf der angegebenen Plattform – 3 Abonnements
Direkte Unterstützung bei der DORA.ai-Implementierung
Zu separat vereinbarten Bedingungen
Technischer Support für DORA.ai
• Über das DORA.ai-Serviceportal
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe
• Für DORA.ai und Cloudera
• Telefonischer Support Mo–Fr, 8:00–16:00 Uhr
DORA.ai-Dokumentation
• Benutzer- und Administratordokumentation
• Verfügbar über das Serviceportal
Neue DORA.ai-Versionen
• Nach der Veröffentlichung der Produktionsversion
• Von der polnischen Finanzaufsichtsbehörde (KNF) während der Abonnementlaufzeit eingeführte Änderungen
DORA.ai-Quellcode
Voller Zugriff auf den Quellcode nach Projektabschluss
Cloudera-Software für DORA.ai (optional)
• Für den Zeitraum bis zur Produktionsimplementierung
• Vorzugskonditionen für den Erwerb eines Produktionsabonnements (Rabattstufe „100“)
________________________
PAKET 250 | 58.150 EUR
Im Rahmen des Pakets 250 erhalten Unterstützer:
DORA.ai-Abonnement
• Cloud- oder On-Premises-Version
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe
• Anzahl der IKT-Verträge – bis zu 100
• Die Lizenz umfasst: Paket 100 + Modul für Geschäftskontinuität, Notfallwiederherstellung und BCP-Tests + Modul für Auswirkungs- und bereichsübergreifende Analysen + Integriertes Modul für das ISO/IEC 27001-Compliance-Management + ITIL4-Interoperabilitätsmodul + Kognitives Modul
• Garantierter DORA.ai-Abonnementpreis für 3 Jahre
DORA.insight-Abonnement
• Cloud- oder On-Premises-Version
• Vom 1. Januar bis zum 31. Dezember 2026
• Die Lizenz umfasst: Paket 100 + Modul für Geschäftskontinuität, Notfallwiederherstellung und BCP-Tests + Modul für Auswirkungs- und bereichsübergreifende Analyse + Integriertes Modul für das ISO/IEC 27001-Compliance-Management + Modul für ITIL4-Compliance-Schulungen + Kognitives Modul – Verfügbarkeit ab Juli 2026
• Anzahl der IKT-Verträge – bis zu 100
• Support über das Serviceportal + Aktualisierungen aufgrund von Änderungen durch die polnische Finanzaufsichtsbehörde (KNF)
• Telefonischer Support Mo–Fr, 8:00–16:00 Uhr
• Dokumentation auf dem Serviceportal verfügbar
DORA.ai-Schulung
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe von DORA.ai: Zugang zu E-Learning-Kursen auf der dafür vorgesehenen Plattform – 5 Abonnements
• 3-tägige Präsenzschulung für 2 Personen (DORA.ai-Leiter)
Direkter Support bei der DORA.ai-Implementierung
Zu garantierten Vorzugskonditionen (Rabattstufe „250“) – Umsetzung auf Basis einer Vereinbarung mit allclouds.pl oder einem anderen Partnerunternehmen
Technischer Support für DORA.ai
• Über das DORA.ai-Serviceportal
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Edition Editionen
• Für DORA.ai und Cloudera
• Telefonischer Support Mo–Fr, 8:00–18:00 Uhr
DORA.ai-Dokumentation
• Benutzer- und Administratordokumentation
• Verfügbar über das Serviceportal
Neue Versionen von DORA.ai
• Vorabzugang nach der Veröffentlichung von „BETA-250“
• Änderungen, die von der polnischen Finanzaufsichtsbehörde (KNF) während des Abonnementzeitraums eingeführt wurden
DORA.ai-Quellcode
Voller Zugriff auf den Quellcode nach Projektabschluss
Cloudera-Software für DORA.ai (optional)
• Für den Zeitraum bis zur Produktionsbereitstellung
• Vorzugskonditionen für den Erwerb eines Produktionsabonnements (Rabattstufe „250“)
________________________
PAKET 500 | 116.300 EUR
Im Rahmen des Pakets 500 erhalten Unterstützer:
DORA.ai-Abonnement
• Cloud- oder On-Premises-Version
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe
• Unbegrenzte Anzahl von IKT-Verträgen
• Die Lizenz umfasst: alle verfügbaren DORA.ai-Module (zusätzlich: Modul für Überwachungsdokumentation und Korrekturmaßnahmen + Modul für Cyber-Reifegradmanagement)
• Garantierter DORA.ai-Abonnementpreis für 5 Jahre
DORA.insight-Abonnement
• Cloud- oder On-Premises-Version
• Vom 1. Januar bis zum 31. Dezember 2026
• Die Lizenz umfasst: alle verfügbaren DORA.insight-Module (zusätzlich: Modul für Aufsichtsdokumentation und Korrekturmaßnahmen + Modul für Cyber-Reifegradmanagement) – verfügbar ab Juli 2026
• Unbegrenzte Anzahl von IT-Verträgen
• Support über das Serviceportal + Updates aufgrund von Änderungen durch die polnische Finanzaufsichtsbehörde (KNF)
• Telefonischer Support Mo–Fr, 8:00–18:00 Uhr
• Dokumentation verfügbar auf dem Serviceportal
DORA.ai-Schulung
• Zugang zu E-Learning-Kursen auf der dafür vorgesehenen Plattform für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe von DORA.ai – 10 Abonnements
• 3-tägige Präsenzschulung für 5 Personen (DORA.ai-Leiter)
Direkter Support bei der DORA.ai-Implementierung
Zu garantierten Vorzugskonditionen (Rabattstufe „500“) – Umsetzung auf Basis einer Vereinbarung mit allclouds.pl oder einem anderen Partnerunternehmen
Technischer Support für DORA.ai
• DORA.ai-Serviceportal
• Für 1 Jahr ab dem Datum der Veröffentlichung der ersten Ausgabe
• Für DORA.ai und Cloudera
• Telefonischer Support Mo–Fr, 8:00–18:00 Uhr
DORA.ai-Dokumentation
• Benutzerdokumentation und Administrator
• Verfügbar im Serviceportal
• Quellcode-Dokumentation (einschließlich des Codes)
Neue Versionen von DORA.ai
• Vorabzugang nach der Veröffentlichung von „BETA-500“
• Von der polnischen Finanzaufsichtsbehörde (KNF) während der Abonnementlaufzeit eingeführte Änderungen
DORA.ai-Quellcode
• Voller Zugriff auf den Quellcode nach Beendigung des Projekts
• Garantierter Zugriff auf den DORA.ai-Quellcode während der Abonnementlaufzeit (auf Anfrage / höchstens einmal pro Jahr) – die aktuellste Produktionsversion (keine Vertriebsrechte)
Cloudera-Software für DORA.ai (optional)
• Für den Zeitraum bis zur Produktionsbereitstellung
• Vorzugskonditionen für den Erwerb eines Produktionsabonnements (Rabattstufe „500“)
ÜBER UNS
Der Erfolg eines solch komplexen, innovativen Projekts erfordert ein interdisziplinäres Team aus erstklassigen Spezialisten. Wir bauen ein festes 10-köpfiges Kernteam auf: neun Fach- und Domänenexperten sowie einen Projektmanager (PM) zur Koordination. Nachfolgend finden Sie die vorgeschlagenen Profile der Teammitglieder sowie die Begründung für ihre Notwendigkeit:
Architekt / Senior-Backend-Entwickler– ein erfahrener Softwareentwickler, der für den Entwurf und die Implementierung des Systemkerns verantwortlich ist. Er sorgt für die geeignete Architektur (Mikroservices, Datenbanken) und die Integration einzelner Module. Seine Fähigkeiten sind entscheidend für die Skalierbarkeit und Zuverlässigkeit der Plattform, insbesondere da DORA.ai sensible Daten verarbeiten und ein hohes Maß an Transaktionssicherheit gewährleisten muss.
AI/ML (NLP)-Spezialist– ein Experte für künstliche Intelligenz mit besonderem Schwerpunkt auf natürlicher Sprachverarbeitung und maschinellem Lernen. Er entwickelt KI-Modelle zur Analyse rechtlicher und technischer Dokumente, zur Risikobewertung sowie für KI-Coach-Mechanismen. Sein Fachwissen gewährleistet autonome, intelligente Plattformfunktionen (wie automatische Vertragsauslegung und Risikobewertung). Dies ist eine Schlüsselrolle für die Ausschöpfung des Innovationspotenzials des Projekts.
UX-Designer / Frontend-Entwickler– ein Spezialist, der für die Präsentationsschicht sowie UX/UI verantwortlich ist. Zu seinen Aufgaben gehört die Gestaltung einer benutzerfreundlichen Oberfläche für Webanwendungen. Eine intuitive und ergonomische Bedienung ist entscheidend, um sicherzustellen, dass Nutzer (Risiko- und Compliance-Spezialisten) die fortschrittlichen KI-Funktionen problemlos nutzen können. Diese Person sorgt dafür, dass die Komplexität der Technologie in einem zugänglichen, visuell ansprechenden Format präsentiert wird.
DevOps-Ingenieur / Infrastrukturspezialist– ein Experte für Cloud- und IT-Infrastruktur, der die Systembereitstellung automatisiert, Entwicklungs- und Produktionsumgebungen wartet und die Skalierbarkeit sowie Verfügbarkeit der Dienste sicherstellt. Zu seinen Aufgaben gehören zudem die Optimierung der Infrastrukturkosten (wichtig bei Crowdfunding-Projekten) und die Gewährleistung der Sicherheit auf Plattformebene (Containerisierung, CI/CD, Backups).
Cybersecurity-/Compliance-Experte– ein Spezialist, der IT-Sicherheitsexpertise mit regulatorischem Wissen (DORA, zugehörige Standards) verbindet. Er fungiert als Business-Analyst und technischer Berater und stellt sicher, dass die entworfenen Funktionen den gesetzlichen Anforderungen entsprechen und den Realitäten von Cyberbedrohungen Rechnung tragen. Seine Mitwirkung gewährleistet, dass die technischen Inhalte (z. B. Risikokatalog, Berichtsanforderungen, Testszenarien) korrekt sind und dass das System seine Widerstandsfähigkeit im Einklang mit den Vorschriften effektiv verbessert.
Datenspezialist/QA-Analyst– verantwortlich für die Aufbereitung von Daten für das Training von KI-Modellen (Erstellung eines Dokumentenkorpus, Anonymisierung und Labeling) sowie für das Testen und Validieren der Systemleistung. Er stellt die systematische Prüfung von KI-Modulen sicher (z. B. ob das Modell Verträge korrekt klassifiziert oder ob Warnmeldungen keine Fehlalarme auslösen) und hilft dabei, den Fortschritt von Forschung und Entwicklung zu messen. Wenn das Budget keine separate Stelle zulässt, können diese Aufgaben teilweise vom KI-Spezialisten (mit Unterstützung anderer Teammitglieder) übernommen werden.
Der Projektmanager (PM)koordiniert die Arbeit des gesamten Teams und verwaltet Zeitplan, Budget und Kommunikation. Der PM ist nicht direkt an der Code-Erstellung oder der Forschung beteiligt, spielt jedoch eine entscheidende Rolle für die reibungslose Umsetzung des Projekts: Er oder sie ist verantwortlich für die Iterationsplanung, die Minimierung organisatorischer Risiken und die Berichterstattung über den Fortschritt.
KONTAKT:
allclouds.pl sp. z o.o.
Jutrzenki-Straße 139, 02-231 Warschau, Polen
DORA-Kontakt:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISIKO
DORA.ai ist ein von Grund auf neu entwickeltes Projekt, das ambitionierte Forschung und Entwicklung mit einem konkreten Geschäftsplan verbindet. Risiken wurden identifiziert und gemindert (durch Phasenplanung, Budgetreserven und einen Kommunikationsplan mit den Unterstützern der Kampagne), und die potenziellen Vorteile sind enorm – sowohl in finanzieller als auch in sozialer Hinsicht.
