DORA.ai – küberturvalisuse ja kübervastupidavuse platvorm
DORA.ai – küberturvalisuse ja kübervastupidavuse platvorm
Originaal Inglise keeles tekst tõlgitud Eesti
Originaal Inglise keeles tekst tõlgitud Eesti
Kirjeldus
Kes me oleme?
allclouds.plon Poola ettevõte, mis pakub spetsialiseeritud IT-teenuseid.
Oleme spetsialiseerunud ärianalüüsi süsteemidele, IT-turbesüsteemidele ja tehisintellekti kasutavate madala koodiga rakenduste loomisele.
Oleme juba aastaid kavandanud ja rakendanud Poola finantsjärelevalveameti jaoks olulisi aruandlussüsteeme.
Meil on kogemused taksonoomia arendamise ja andmete valideerimise valdkonnas, samuti finantsaruandluses kasutatavate standardite, nagu XBRL, DPM, ning Euroopa institutsioonide (nt ESMA, EIOPA ja EBA) hallatavate taksonoomiate alal.
Mida me tahame teha?
Osana oma sisemisest algatusest kavatseme käivitada uuenduslikuDORA.aiprojekti,
mille raames julgustame finantsturu osalisi osalema DORA.ai lahenduse arendamisel. Selles projektis kasutame tehisintellekti protsesside ja halduse automatiseerimiseks ning see on kättesaadav osalistele, kes otsustavad projektis osaleda 4fund.com platvormi kaudu. Kogu algatust kirjeldatakse üksikasjalikult meie kutsetes osaleda toetajatena. DORA.ai projekt on näide sellest, kuidas regulatsioon võib saada tõukejõuks uue, murrangulise tehnoloogilise toote loomisele, millest saab kasu kogu finantsturg.
Miks me seda teha tahame?
Projekti idee sündis asjaolust, et allclouds.pl-il on ulatuslik kogemus ja asjatundlikkus Poola reguleerivate asutuste jaoks aruandlussüsteemide loomisel ning et Poolas on üle 2000 ettevõtte, kellel on kohustus esitada aruandeid digitaalse vastupidavuse kohta. Reguleerimine nõudis uut, spetsiaalset DORA andmebaasi, mis tagaks sobiva kvaliteedi ja terviklikkusega andmete kättesaadavuse reguleerija poolt nõutud tähtaja jooksul.
Finantsturu ettevõtetele pakub see võimalust luua innovatiivne (tehisintellekti põhinev) lahendus, mis täidab selle kohustuse ja varustab finantsettevõtte samal ajal tsentraliseeritud andmete ja metaandmete platvormiga küberturvalisuse ja kübervastupidavuse jaoks. Tänu DORA.ai-le automatiseerib ettevõte operatiivse digitaalse vastupidavusega seotud protsesse ja suudab pidevalt jälgida regulatiivsete suuniste järgimist.
DORA.ai-l on potentsiaal muuta lähenemine nõuetele vastavusele „kohustusest” väärtuslikuks ärivara. DORA rakendamise positiivsed aspektid: regulatiivne vastavus ei muutu kuluks, vaid mõõdetava lisandväärtuse allikaks kõrgemal turvalisuse tasemel, protsesside korrashoius ja usalduses institutsiooni vastu. Tänu sellele tööriistale ei ole termin „digitaalne vastupidavus” enam abstraktne mõiste, vaid muutub finantsasutuste igapäevases praktikas mõõdetavaks standardiks.
Miks tasub meid aidata?
Tänu meie ühisprojekti toetusele saame luua innovaatilise lahenduse regulatiivse vastavuse ja küberturvalisuse tagamiseks finantssektoris. DORA.ai-l on potentsiaali saada intelligentset vastavuse automatiseerimist tähistavaks sünonüümiks ja aidata tõeliselt kaasa paljude organisatsioonide digitaalse vastupidavuse suurendamisele. DORA.ai ei ole lihtsalt järjekordne tarkvara, vaid sotsiaalselt oluline projekt laiaulatuslike ambitsioonidega, mis väärib rahalist ja sisulist toetust. See muudab ühisrahastuskampaania enamaks kui lihtsalt rahakogumiseks – see saab olema digitaalse vastupidavuse parandamisele keskenduva kogukonna alguseks, mis on täielikult kooskõlas
meie toote missiooniga.
PROJEKTI KOHTA
DORA.aion kavandatud intelligentsenaRegTech-platvormina (regulatiivtehnoloogia), mis integreerib mitmeid funktsionaalseid mooduleid, mis hõlmavad DORA-määruse põhivaldkondi. See kasutab arenenud tehisintellekti algoritme – sealhulgas loomuliku keele töötlemist (NLP) ja masinõpet – kombineerituna küberjulgeoleku ja finantsregulatsioonide eksperditeadmistega. See võimaldab süsteemilautomatiseerida ≥90–95%korduvatest vastavusülesannetestja toimida „organisatsiooni digitaalse vastupidavuse kaitsjana”. Platvorm ei tegutse mitte ainult andmete salvestaja ja aruandjana, vaid jälgib aktiivselt keskkonda ja toetab kasutajaid, minnes kaugemale regulatiivsete kohustuste passiivse täitmise piiridest.
DORA.ai peamised omadused ja funktsioonid (rakendamine kavandatud) hõlmavadjärgmist:
Automatiseeritud dokumentide analüüs –Süsteem kasutab NLP-d IKT-lepingute, turvapoliitikate ja protseduuride sisu analüüsimiseks, et tuvastada puuduvad klauslid või DORA nõuete rikkumised. See võimaldab näiteks hinnata tarnijate lepingute äritegevuse jätkuvuse ja turvalisuse sätteid ilma dokumentide füüsilise lugemiseta, tuvastades samal ajal võimalikke lünki vastavussätetes.
Jätkuv tarnijate riskihindamine (TPRM) –Kolmandate osapoolte riskijuhtimise moodul koondab andmeid mitmest allikast (avalikud registrid, finantsandmed, meedia, regulatiivsed hoiatused) ja kasutab tehisintellekti, et genereerida riskiskoorid peamistele tarnijatele. See võimaldab organisatsioonil saada viivitamatult teavet potentsiaalsete ohtude kohta oma partnerite poolt (nt peamise pilveteenuse pakkuja finantsolukorra halvenemine).
24/7 intsidentide ja vastavuse seire –Platvorm võimaldab integreerumist finantsasutuste IT-süsteemidega, et jälgida turvalisusintsidente ja muid DORA-ga seotud sündmusi ööpäevaringselt. See kasutab intelligentsete agentide mehhanisme sündmuste filtreerimiseks ja korrelatsioonide loomiseks, genereerides automaatselt hoiatusi ja soovitusi, kui avastatakse eeskirjade rikkumisi (nt nõutava testi tegemata jätmine, viivitus intsidendile reageerimisel).
Logide ja aruannete genereerimine –DORA.ai haldab seadusega nõutud logisid (intsidendid, riskid, testid jne) ja suudab automaatselt genereerida valmis aruandeid reguleerivale asutusele nõutavas formaadis (nt intsidendi aruanne vastavalt ESA mallile). Sisseehitatud tehisintellekt tagab nende aruannete täielikkuse ja järjepidevuse enne esitamist, minimeerides vigade ja aruande tagasilükkamise riski.
Proaktiivne assistent (AI-treener) –süsteemi unikaalne funktsioon on AI-toega virtuaalne nõustaja. See nõustaja tegutseb „vastavusjuhendajana” – tuletades meelde eelseisvaid kohustusi (nt poliitika läbivaatamine, situatsiooniplaani testimine), soovitades kontrollnimekirju ja parimaid tavasid ning vastates meeskonna küsimustele vestlusliidese kaudu (chatbot, mis on koolitatud eeskirjade ja protseduuride tundmiseks). See AI-treener algatab meetmeid enne probleemi tekkimist, vähendades oluliste ülesannete tähelepanuta jäämise riski ja tõstes organisatsiooni sisest teadlikkust. Tänu eespool kirjeldatud funktsioonidele on DORA.ai rohkem kui lihtsalt traditsiooniline GRC (juhtimine, riskid ja vastavus) tööriist –see parandab aktiivselt asutuse kübervastupidavust. Platvorm tuvastab haavatavused enne, kui need viivad intsidentideni, soovitab parandusmeetmeid ja toetab turvaprotsesside pidevat täiustamist. Selle tulemusena täidab finantsorganisatsioon mitte ainult formaalseid DORA nõudeid, vaid tugevdab oluliselt ka oma infrastruktuuri ja valmisolekut ohtude vastu.
Süsteemimoodulid ja DORA nõuete katvus: DORA.ai arhitektuur eeldab modulaarset struktuuri, mis on kooskõlas DORA määruste peamiste sammastitega. Allpool on toodud platvormi peamised valdkonna moodulid (mis lõpuks integreeritakse ühte ökosüsteemi) koos nende jaotusega DORA valdkondadesse:
IKT-riskijuhtimine– IKT-varade ja äriprotsesside keskne register ning vahend IKT-riskide tuvastamiseks, klassifitseerimiseks ja hindamiseks. See toetab tsüklilist riskijuhtimisprotsessi vastavalt DORA artiklitele 6–12 (strateegiad, poliitikad, riskide klassifitseerimine, äritegevuse järjepidevus). See hõlmab muu hulgas varade ja sõltuvuste loendeid (CMDB-sid), riskide hindamise maatrikseid, intsidentide ja riskide seostamist, riskide aktsepteerimise registreid ning integratsiooni äritegevuse järjepidevuse protsessidega.
IKT-intsidentide haldus– moodul turvalisusintsidentide avastamiseks, analüüsimiseks ja nendest teatamiseks, sealhulgas järelevalveasutusele teatatud tõsiste intsidentide puhul. See tagab vastavuse DORA artiklitele 17–20 (intsidentide käsitlemise kord, klassifitseerimine, teatamiskohustus ≤72 tundi). See pakub muu hulgas intsidentide logimist (käsitsi või API kaudu), automaatset klassifitseerimist vastavalt DORA taksonoomiale, teatamiskohustuslike intsidentide kontrollimist, parandusmeetmete (RCA, parandusmeetmed) jälgimist, aruannete koostamist Poola finantsjärelevalveametile (KNF)/EBA-le, integratsiooni avastamissüsteemidega (SIEM) ja täielikku intsidentide arhiivi.
IKT-tarnijate haldus (TPRM)– kolmandate osapoolte riskijuhtimise moodul (allhanked). See võimaldab pidada registrit kõigi allhankelepingute ja tarnijate kohta, pöörates erilist tähelepanu kriitilisi teenuseid osutavatele tarnijatele. See võimaldab muu hulgas tarnijate nõuetekohast hindamist, SLA/OLA järelevalvet, alltöövõtjate (nn neljandate osapoolte) registrit ning riskile mõju avaldada võivate muutuste (nt tarnija rahalised raskused) jälgimist. See vastab DORA artiklite 28–30 nõuetele väliste tarnijate riskide järelevalve osas – sealhulgas kohustusele omada väljumiskavasid (exit plans) ja tarnijate auditeerimisõigusi.
Digitaalse vastupidavuse testimine (TLPT & ORTM)– moodulite kogum, mis toetab kübervastupidavuse testide planeerimist ja dokumenteerimist. Esimene neist on TLPT (Threat-Led Penetration Testing) moodul, mis on mõeldud reaalseid rünnakuid jäljendavate täiustatud sissetungitestide koordineerimiseks – seda nõutakse suurimatelt asutustelt iga kolme aasta tagant vastavalt DORA artiklitele 26–27. See pakub muu hulgas punaste/siniste meeskondade andmeid, TLPT-testide ajakava, testiaruannete hoidlat ja testijärgsete parandusmeetmete logi. Täiendav ORTM (Operational Resilience Testing Management) moodul võetakse kasutusele muude operatiivse vastupidavuse testide (BCP/DR, failover, varundustestid jne) haldamiseks, võimaldades asutustel keskelt hallata kogu oma vastupidavustestide programmi – mitte ainult TLPT-d, vaid ka kõigile perioodiliselt nõutavaid äritegevuse jätkuvuse teste.
Ärikatkematuse (BCDR)– moodul ärikatkematuse ja katastroofijärgse taastamise plaanide (BCP/DRP) haldamiseks. See võimaldab teil luua ja uuendada BCP/DRP-plaane, planeerida nende teste ning dokumenteerida testitulemusi ja mis tahes kõrvalekaldeid. See toetab DORA artiklite 10–12 järgimist seoses ärikatkematuse plaanide haldamise, katastroofijärgse taastamise ja nende plaanide regulaarse testimisega.
Taksonomia ja regulatiivse muutuste haldus– moodul, mis jälgib aruandlusnõuete ja standardite muudatusi (nt uued vormid, EBA/ESMA taksonomiad). See võimaldab aruandlusmallide ja andmemudelite versioonide haldamist, nii et süsteem suudab kiiresti kohaneda uute regulatiivsete nõuetega. Tänu sellele moodulile jääb DORA.ai nõuetele vastavaks isegi uute tehniliste juhiste avaldamisel – taksonomiate ja aruandlusmallide uuendused kajastuvad süsteemis viivitamatult.
Andmete kvaliteedi haldus (DQ)– moodul, mis tagab aruandlusandmete täpsuse ja terviklikkuse. See valideerib andmeid automaatselt mitmel tasandil: kontrollib süntaktilist ja semantilist õigsust, vormide vahelist järjepidevust ning vastavust Euroopa reguleerivate asutuste kasutatavatele andmepunktimudeli (DPM) määratlustele. See sisaldab kontrollireegleid (sh kontekstispetsiifilisi), tehisintellekti kasutavaid veaennustusmehhanisme ja andmete kvaliteedi indikaatoreid (DQR/DQI). See tagab, et esitatud aruanded on täielikud ja vastavad tehnilistele nõuetele, kaitstes aruannete tagasilükkamise või sanktsioonide eest.
KRI/KPI seire– moodul, mis määratleb ja jälgib digitaalse vastupidavusega seotud peamisi riskinäitajaid (KRI) ja tulemusnäitajaid (KPI). See kogub andmeid teistest moodulitest (intsidendid, testid, tarnijad, andmete kvaliteet) ja esitab need kergesti loetavate juhtpaneelide vormis (nt riskide soojuskaardid, trendidiagrammid). See võimaldab seada riskitaluvuse künniseid ja genereerib hoiatusi, kui need ületatakse, pakkudes juhtkonnale mõõdetavat teavet organisatsiooni turvalisuse ja vastavuse seisundi kohta.
Mõju simulatsioon –arenenud analüütiline moodul, mis võimaldab teha äritegevuse jätkuvuse ja riski „mis-kui” analüüse. See võimaldab modelleerida hüpoteetiliste sündmuste (nt andmekeskuse rike, peamise tarnija kättesaamatus, suur intsident) mõju äriprotsessidele ja infrastruktuurile. Integreerides andmeid kõigist eelnevatest moodulitest, aitab see tööriist tuvastada nõrgimaid lülisid ja hinnata intsidentide potentsiaalset mõju – toetades proaktiivset parandusmeetmete planeerimist.
Eespool nimetatud moodulite kogum näitab, et DORA.ai platvorm püüab integreeritud viisil täielikult katta DORA regulatiivsed nõuded. Iga moodul käsitleb määruse konkreetseid artikleid, lisades samal ajal väärtust, mis ületab regulatiivse miinimumi – automatiseerimise, intelligentsete andmete analüüsi ja kasutajakogemuse kaudu. Arhitektuur on paindlik: kliendid võivad alustada kõige olulisematest moodulitest (nt risk, intsidendid, tarnijad) ja aja jooksul lisada täiendavaid komponente, skaleerides süsteemi ettevõtteversiooniks, mis hõlmab kõiki valdkondi.
PROJEKTI EESMÄRK
Toetaja peamine eesmärk on tagada DORA-le vastavus, vähendades samal ajal vastavusvahendite kogukulutusi (TCO) ja operatsioonilist riski. Praktikas ootab toetaja, et DORA.ai muudaks regulatiivsed kohustused operatsioonilisteks ja ärilisteks eelisteks – standardiseerides töövooge, lühendades reageerimisaega ohtudele ja pakkudes mõõdetavaid vastupidavusnäitajaid. Sellest vaatenurgast võib toetaja eesmärke kokku võtta järgmiselt:
a) Operatiivsed ja vastavuseesmärgid– DORA nõuete täieliku katmise saavutamine: intsidentide ja riskide logid, väliste tarnijate ja kolmandate osapoolte riskijuhtimine, vastupidavuse testimise planeerimine ja dokumenteerimine, poliitikate hoidla, regulatiivse aruande genereerija, nõuete raamatukogu ja standardite muudatuste järelevalve. DORA.ai eesmärk on vähendada käsitsitööd, standardiseerida protseduure ning minimeerida trahvide ja mittevastavuse riski auditi korral.
b)Majanduslikud eesmärgid – mõõdetavad kokkuhoid: väiksemad kulutused ad hoc-tööle, konsultatsioonidele ja hajutatud, heterogeensele tööriistakogumile. Automaatika (nt esialgse intsidendi aruande koostamine, andmete klassifitseerimine ja valideerimine) peaks vähendama meeskondade ajakulu ja töökoormust, vähendades seeläbi kulusid. Lisakasuks on aruandlusvigadest või viivitustest tuleneva finantsriski vähenemine.
c)Strateegilised ja arengueesmärgid– turvaprotsesside standardiseerimine ja võrreldavuse saavutamine kogu organisatsioonis (ja kapitaligruppide puhul ka ettevõtete vahel), mis parandab juhtimiskontrolli ja võimaldab teadlikku riskivalmiduse juhtimist. DORA.ai on mõeldud aluseks pidevale parendamisele (KRI-de/KPI-de jälgimine ja proaktiivsus (telemeetria, varajased hoiatused)) ning seejärel – versioonis 2.0 – kriitiliste funktsioonide mõju simulatsioonidele („mis-kui”). See tähendab suuremat operatiivset vastupidavust ja konkurentsieelist.
d)Tehnoloogilised ja suveräänsuse eesmärgid– rakendamise paindlikkus (SaaS/hübriid/kohapealne) ja koodikontroll koos märkimisväärse finantsinvesteeringuga. Samuti on olulised GDPR-i nõuetele vastavus ja privaatsuse tagamise põhimõtted (privaatsuse kaitse juba disainietapis), täielik auditeeritavus ja integreerimisvõime olemasolevate ökosüsteemidega (SIEM/ITSM, andmehoidlad, analüütilised tööriistad). Eesmärgiks on tehnoloogiline suveräänsus – puudub tarnijast sõltuvus ja AI-mehhanismid on läbipaistvad.
e)Mainet ja ühiskonda puudutavad eesmärgid– DORA.ai rakendamine näitab ka vastutustunnet klientide ja reguleeriva asutuse ees: asutus mitte ainult ei täida nõudeid, vaid loob aktiivselt turvakultuuri ja jagab parimaid tavasid tööstusharus. Arendust rahastavatele investoritele (nt ühisrahastus) pakub see lisaväärtust: osalemine Euroopa RegTech-innovatsiooni loomisel, millest saab kasu kogu sektor.
TOETUSPAKKUMISED
Projektis osalemiseks on vaja osta osalemisepakett. Igal paketil on erinev väärtus ja funktsionaalsus. Oleme koostanud pakkumise, mis on kohandatud finantsturu osaliste erinevatele ootustele. Erilist tähelepanu väärib mõõdetav kasu, mida iga osaleja saab kohe pärast projektiga liitumist – aastane tellimus DORA.insight süsteemile, mis toetab teid kohustuste täitmisel alates esimesest päevast. Teine ootamist väärt tasu on DORA.ai.
______________________
PAKETT 10 | 2350 EUR
Paketi 10 raames saavad toetajad:
DORA.ai tellimus
• Pilveversioon
• Kehtib 1 aasta alates esimese versiooni avalikustamisest
• IKT-lepingute arv – kuni 10
• Litsents sisaldab: IKT tarneahela haldamise moodulit + IKT riskijuhtimise moodulit + intsidentide haldamise moodulit + süsteemifunktsioone, sealhulgas: teabevahetust tarnijatega, sisemist aruandlust, aruannete koostamist ja kinnitamist KNF-mallide alusel, ülesannete planeerimist ja tarnijate küsitlusi
DORA.insight tellimus
• Pilveversioon
• 1. jaanuarist kuni 31. detsembrini 2026
• Litsents sisaldab: tarnijate haldamise moodul + tarneahela haldamise moodul + IKT riskijuhtimise moodul + intsidentide haldamise moodul + süsteemifunktsioonid, sealhulgas: teabevahetus tarnijatega, sisemine aruandlus, aruannete koostamine ja kinnitamine KNF-mallide alusel, ülesannete planeerimine ja tarnijate küsitlused
• IKT-lepingute arv – kuni 10
• Tugi teenusportaali kaudu + Poola finantsjärelevalveameti (KNF) poolt sisse viidud muudatustest tulenevad uuendused
• Dokumentatsioon on kättesaadav teenusportaalis
DORA.ai koolitus
Juurdepääs e-koolituskursustele määratud platvormil 1 aasta jooksul alates DORA.ai esimese versiooni avalikustamisest – 1 tellimus
Otsene DORA.ai rakendamise tugi
Eraldi kokkulepitud tingimustel
DORA.ai tehniline tugi
• DORA.ai teenusportaali kaudu
• 1 aasta jooksul alates esimese versiooni avaldamisest
• Seoses DORA.ai-ga
DORA.ai dokumentatsioon
• Kasutaja- ja administraatoridokumentatsioon
• Saadaval teenusportaalis
DORA.ai uued versioonid
• Pärast tootmisversiooni väljalaskmist
• KNFi poolt tellimusperioodi jooksul tehtud muudatused
_______________________
PAKETT 50 | 11 650 EUR
Paketi 50 raames saavad toetajad:
DORA.ai tellimus
• Pilveversioon
• 1 aasta alates esimese väljaande avaldamise kuupäevast
• IKT-lepingute arv – kuni 20
• Litsents sisaldab: pakett 10 + telemeetria ja proaktiivse seire moodul + muudatuste haldamise moodul + operatiivse testimise planeerimise moodul
DORA.insight tellimus
• Pilveversioon
• 1. jaanuarist kuni 31. detsembrini 2026
• Litsents sisaldab: pakett 10 + telemeetria ja proaktiivse seire moodul + muudatuste haldamise moodul + operatsiooniliste testide planeerimise moodul
• IKT-lepingute arv – kuni 20
• Tugi teenusportaali kaudu + Poola finantsjärelevalveameti (KNF) poolt sisse viidud muudatustest tulenevad uuendused
• Dokumentatsioon kättesaadav teenusportaalis
DORA.ai koolitus
1 aasta jooksul alates DORA.ai esimese versiooni avalikustamisest juurdepääs määratud platvormil kättesaadavatele e-koolitustele – 2 tellimust
Otsene DORA.ai rakendamise tugi
Eraldi kokkulepitud tingimustel
DORA.ai tehniline tugi
• DORA.ai teenusportaali kaudu
• 1 aasta jooksul alates esimese versiooni avaldamisest
• Seoses DORA.ai-ga
DORA.ai dokumentatsioon
• Kasutaja- ja administraatoridokumentatsioon
• Saadaval teenusportaalis
DORA.ai uued versioonid
• Pärast tootmisversiooni väljalaskmist
• Poola finantsjärelevalveameti (KNF) poolt tellimisperioodi jooksul sisse viidud muudatused
________________________
PAKETT 100 | 23 300 EUR
Paketi 100 raames saavad toetajad:
DORA.ai tellimus
• Pilveversioon
• 1 aasta alates esimese väljaande avaldamise kuupäevast
• IKT-lepingute arv – kuni 40
• Litsents sisaldab: pakett 50 + taksonoomia ja regulatiivse muutuste haldamise moodul + andmete kvaliteedi haldamise moodul + digitaalse vastupidavuse näitaja jälgimise moodul
DORA.insight tellimus
• Pilveversioon
• 1. jaanuarist kuni 31. detsembrini 2026
• Litsents sisaldab: pakett 50 + taksonoomia ja regulatiivse muutuste haldamise moodul + andmekvaliteedi haldamise moodul + digitaalse vastupidavuse näitaja jälgimise moodul – saadaval 2026. aasta juulist kuni 2026. aasta juulini
• IKT-lepingute arv – kuni 40
• Tugi teenusportaali kaudu + Poola finantsjärelevalveameti (KNF) poolt sisse viidud muudatustest tulenevad uuendused
• Dokumentatsioon kättesaadav teenusportaalis
DORA.ai koolitus
Juurdepääs e-koolitusele 1 aasta jooksul alates DORA.ai esimese versiooni avalikustamisest Saadaval määratud platvormil – 3 tellimust
Otsene DORA.ai rakendamise tugi
Eraldi kokkulepitud tingimustel
DORA.ai tehniline tugi
• DORA.ai teenusportaali kaudu
• 1 aasta jooksul alates esimese väljaande avaldamisest
• DORA.ai ja Cloudera jaoks
• Telefonitugi E–R, 8:00–16:00
DORA.ai dokumentatsioon
• Kasutaja- ja administraatoridokumentatsioon
• Saadaval teenusportaali kaudu
Uued DORA.ai versioonid
• Pärast tootmisversiooni väljalaskmist
• Poola finantsjärelevalveameti (KNF) poolt tellimisperioodi jooksul sisse viidud muudatused
DORA.ai lähtekood
Täielik juurdepääs lähtekoodile projekti lõppedes
Cloudera tarkvara DORA.ai jaoks (valikuline)
• Tootmisrakenduse kasutuselevõtuni
• Eelistustingimused tootmise tellimuse ostmiseks (allahindlusmäär „100”)
________________________
PAKETT 250 | 58 150 EUR
Paketi 250 raames saavad toetajad:
DORA.ai tellimus
• Pilve- või kohapealne versioon
• 1 aasta alates esimese väljaande avaldamise kuupäevast
• IKT-lepingute arv – kuni 100
• Litsents sisaldab: pakett 100 + äritegevuse jätkuvuse, katastroofijärgse taastamise ja BCP testimise moodul + mõju ja valdkondadevahelise analüüsi moodul + integreeritud ISO/IEC 27001 vastavuse haldamise moodul + ITIL4 koostalitlusvõime moodul + kognitiivne moodul
• Tagatud DORA.ai tellimuse hind 3 aastaks
DORA.insight tellimus
• Pilve- või kohapealne versioon
• 1. jaanuarist kuni 31. detsembrini 2026
• Litsents sisaldab: pakett 100 + äritegevuse jätkuvuse, katastroofijärgse taastamise ja BCP testimise moodul + mõju ja valdkonnaülese analüüsi moodul + integreeritud ISO/IEC 27001 vastavuse haldamise moodul + vastavuse moodul ITIL4 operatiivne koolitus + kognitiivne moodul – kättesaadavus 2026-07
• IKT-lepingute arv – kuni 100
• Tugi teenusportaali kaudu + Poola finantsjärelevalveameti (KNF) poolt sisse viidud muudatustest tulenevad uuendused
• Telefonitugi E–R, 8:00–16:00
• Dokumentatsioon kättesaadav teenusportaalis
DORA.ai koolitus
• 1 aasta jooksul alates DORA.ai esimese versiooni avalikustamisest juurdepääs määratud platvormil kättesaadavatele e-koolitustele – 5 liitumist
• 3-päevane kohapealne koolitus 2 inimesele (DORA.ai juhid)
Otsene DORA.ai rakendamise tugi
Tagatud soodustingimustel (allahindlusaste „250”) – rakendatakse allclouds.pl või mõne teise partnerettevõttega sõlmitud lepingu alusel
DORA.ai tehniline tugi
• DORA.ai teenusteportaali kaudu
• 1 aasta jooksul alates esimese versiooni avaldamisest Versioonid
• DORA.ai ja Cloudera jaoks
• Telefonitugi E–R, 8:00–18:00
DORA.ai dokumentatsioon
• Kasutaja- ja administraatoridokumentatsioon
• Saadaval teenuseportaali kaudu
DORA.ai uued versioonid
• Varajane juurdepääs pärast versiooni „BETA-250” väljalaskmist
• Poola finantsjärelevalveameti (KNF) poolt tellimisperioodi jooksul sisse viidud muudatused
DORA.ai lähtekood
Täielik juurdepääs lähtekoodile projekti lõppedes
Cloudera tarkvara DORA.ai jaoks (valikuline)
• Perioodiks kuni tootmisseadistamiseni
• Eelistustingimused tootmiskasutusse võtmise tellimuse ostmiseks (allahindlusaste „250”)
________________________
PAKETT 500 | 116 300 EUR
Paketi 500 raames saavad toetajad:
DORA.ai tellimus
• Pilve- või kohapealne versioon
• 1 aasta alates esimese väljaande avaldamise kuupäevast
• Piiramatu arv IKT-lepinguid
• Litsents hõlmab: kõiki saadavalolevaid DORA.ai mooduleid (lisaks: järelevalvedokumentatsiooni ja parandusmeetmete moodul + küberküpsuse haldamise moodul)
• Tagatud DORA.ai tellimuse hind 5 aastaks
DORA.insight tellimus
• Pilve- või kohapealne versioon
• 1. jaanuarist kuni 31. detsembrini 2026
• Litsents hõlmab: kõiki saadaval olevaid DORA.insight mooduleid (lisaks: järelevalvedokumentatsiooni ja parandusmeetmete moodul + küberküpsuse haldamise moodul) – saadaval alates 2026. aasta juulist
• Piiramatu arv IKT-lepinguid
• Tugi teenusportaali kaudu + Poola finantsjärelevalveameti (KNF) poolt sisse viidud muudatustest tulenevad uuendused
• Telefonitugi E–R, 8:00–18:00
• Dokumentatsioon on kättesaadav teenusportaalis
DORA.ai koolitus
• Juurdepääs e-koolituskursustele määratud platvormil 1 aasta jooksul alates DORA.ai esimese versiooni avalikustamisest – 10 liitumist
• 3-päevane kohapealne koolitus 5 inimesele (DORA.ai juhid)
Otsene DORA.ai rakendamise tugi
Tagatud soodustingimustel („500” soodustustase) – rakendatakse allclouds.pl või mõne teise partnerettevõttega sõlmitud lepingu alusel
DORA.ai tehniline tugi
• DORA.ai teenusteportaal
• 1 aasta jooksul alates esimese väljaande avaldamisest
• DORA.ai ja Cloudera jaoks
• Telefonitugi E–R, 8:00–18:00
DORA.ai dokumentatsioon
• Kasutaja- ja administraatoridokumentatsioon
• Saadaval teenuseportaalis
• Allikakoodi dokumentatsioon (sh kood)
DORA.ai uued versioonid
• Varajane juurdepääs pärast „BETA-500” versiooni väljalaskmist
• Poola finantsjärelevalveameti (KNF) poolt tellimisperioodi jooksul sisse viidud muudatused
DORA.ai lähtekood
• Täielik juurdepääs lähtekoodile projekti lõppemisel
• Tagatud juurdepääs DORA.ai lähtekoodile tellimisperioodi jooksul (taotluse alusel / mitte rohkem kui üks kord aastas) – viimane tootmisversioon (ilma levitamisõigusteta)
Cloudera tarkvara DORA.ai jaoks (valikuline)
• Perioodiks kuni tootmisesse viimiseni
• Eelistustingimused tootmislitsentsi ostmiseks (allahindlusaste „500”)
MEIST
Sellise keeruka ja innovaatilise projekti edukaks läbiviimiseks on vaja interdistsiplinaarset meeskonda, mis koosneb tipptasemel spetsialistidest. Loome püsiva 10-liikmelise tuumikmeeskonna: üheksa tehnilist/valdkonnaeksperti ja koordineerimiseks projektijuht (PM). Allpool on esitatud meeskonnaliikmete profiilid koos põhjendustega, miks neid vaja on:
Arhitekt / vanem backend-arendaja– kogenud tarkvarainsener, kes vastutab süsteemi tuuma projekteerimise ja rakendamise eest. Ta tagab sobiva arhitektuuri (mikroteenused, andmebaasid) ja üksikute moodulite integreerimise. Tema oskused on platvormi skaleeritavuse ja usaldusväärsuse seisukohalt otsustava tähtsusega, eriti kuna DORA.ai peab töötlema tundlikke andmeid ja tagama tehingute kõrge turvalisuse taseme.
AI/ML (NLP) spetsialist– tehisintellekti ekspert, kes keskendub eelkõige loomuliku keele töötlemisele ja masinõppele. Ta arendab AI-mudeleid juriidiliste ja tehniliste dokumentide analüüsimiseks, riskide hindamiseks ja AI-juhendaja mehhanismide jaoks. Tema asjatundlikkus tagab platvormi autonoomsed ja intelligentsed funktsioonid (nagu lepingute automaatne tõlgendamine ja riskide hindamine). See on võtmeroll projekti innovaatilise potentsiaali saavutamisel.
UX-disainer / frontend-arendaja– spetsialist, kes vastutab esituskihi ja UX/UI eest. Tema ülesannete hulka kuulub kasutajasõbraliku liidese kavandamine veebirakendustele. Intuitiivne ja ergonoomiline kasutamine on oluline, et tagada, et kasutajad (riskide ja nõuetele vastavuse spetsialistid) saaksid hõlpsasti kasutada AI arenenud funktsioone. See isik tagab, et tehnoloogia keerukus esitatakse ligipääsetavas ja visuaalselt atraktiivses vormis.
DevOps-insener / infrastruktuuri spetsialist– pilve- ja IT-infrastruktuuri ekspert, kes automatiseerib süsteemi kasutuselevõtu, hooldab arendus- ja tootmiskeskkondi ning tagab teenuse skaleeritavuse ja kättesaadavuse. Tema ülesannete hulka kuulub ka infrastruktuuri kulude optimeerimine (oluline ühisrahastamisprojektides) ja platvormitasandi turvalisuse tagamine (konteinerimine, CI/CD, varukoopiad).
Küberjulgeoleku/vastavuse ekspert– spetsialist, kes ühendab IT-turbealased teadmised regulatiivse teadmisega (DORA, seonduvad standardid). Ta tegutseb ärianalüütiku ja tehnilise nõustajana, tagades, et kavandatud funktsioonid vastavad õiguslikele nõuetele ja arvestavad küberohtude tegelikkusega. Tema kohalolek tagab, et tehniline sisu (nt riskikataloog, aruandlusnõuded, teststsenaariumid) on täpne ja et süsteem parandab tõhusalt oma vastupidavust vastavalt eeskirjadele.
Andmespetsialist/kvaliteedikontrolli analüütik– vastutab andmete ettevalmistamise eest AI-mudeli koolitamiseks (dokumentide korpuse kogumine, anonüümimine ja märgistamine) ning süsteemi toimivuse testimise ja valideerimise eest. Ta tagab AI-moodulite süstemaatilise testimise (nt kas mudel klassifitseerib lepinguid õigesti või kas hoiatused ei tekita valehäireid) ning aitab mõõta teadus- ja arendustegevuse edusamme. Kui eelarve ei võimalda eraldi ametikoha loomist, võib neid ülesandeid osaliselt täita AI-spetsialist (teiste meeskonnaliikmete toel).
Projektijuht (PM)koordineerib kogu meeskonna tööd, haldab ajakava, eelarvet ja suhtlust. Projektijuht ei ole otseselt seotud koodi loomisega ega teadustööga, kuid on projekti sujuva rakendamise seisukohalt otsustava tähtsusega: ta vastutab iteratsioonide planeerimise, organisatsiooniliste riskide minimeerimise ja edusammude aruandluse eest.
KONTAKT:
allclouds.pl sp. z o.o.
Jutrzenki tänav 139, 02-231 Varssavi, Poola
DORA kontakt:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISK
DORA.ai on põhjalik projekt, mis ühendab ambitsioonika teadus- ja arendustegevuse konkreetse äriplaaniga. Riskid on kindlaks määratud ja leevendatud (etappide jaotuse, eelarveliste reservide ja kampaania toetajatega suhtlemise kava abil) ning potentsiaalsed kasud on tohutud – nii rahalised kui ka sotsiaalsed.
