DORA.ai – kyberturvallisuus- ja kyberkestävyysalusta
DORA.ai – kyberturvallisuus- ja kyberkestävyysalusta
Alkuperäinen Englanti teksti käännetty Suomalainen
Alkuperäinen Englanti teksti käännetty Suomalainen
Kuvaus
Keitä me olemme?
allclouds.plon puolalainen yritys, joka tarjoaa erikoistuneita IT-palveluita.
Olemme erikoistuneet liiketoimintatiedon hallintajärjestelmiin, IT-turvajärjestelmiin sekä tekoälyä hyödyntävien low-code-sovellusten kehittämiseen.
Olemme jo vuosien ajan suunnitelleet ja toteuttaneet keskeisiä raportointijärjestelmiä Puolan finanssivalvontaviranomaiselle.
Meillä on osaamista taksonomian kehittämisestä ja tietojen validoinnista sekä kokemusta tilinpäätösraportoinnissa käytettävistä standardeista, kuten XBRL, DPM ja Euroopan unionin toimielinten, kuten ESMA:n, EIOPA:n ja EBA:n, hallinnoimista taksonomioista.
Mitä haluamme tehdä?
Osana sisäistä aloitettamme aiomme käynnistää innovatiivisenDORA.ai-projektin,
jossa kannustamme rahoitusmarkkinoiden toimijoita osallistumaan DORA.ai-ratkaisun kehittämiseen. Tässä projektissa käytämme tekoälyä prosessien ja hallinnon automatisointiin, ja se on käytettävissä toimijoille, jotka päättävät osallistua projektiin 4fund.com-alustan kautta. Koko aloite kuvataan yksityiskohtaisesti kutsussamme osallistua tukijoina. DORA.ai-projekti on esimerkki siitä, kuinka sääntely voi toimia sysäyksenä uuden, uraauurtavan teknologisen tuotteen luomiselle, josta on hyötyä koko rahoitusmarkkinoille.
Miksi haluamme tehdä tämän?
Idea projektiin syntyi siitä, että allclouds.pl:llä on laaja kokemus ja asiantuntemus raportointijärjestelmien rakentamisesta puolalaisille sääntelyviranomaisille ja että Puolassa on yli 2 000 toimijaa, joiden on raportoitava digitaalisesta toimintavarmuudesta. Sääntely edellytti uutta, erillistä DORA-tietovarastoa, joka varmistaa asianmukaisen laadun ja kattavuuden omaavien tietojen saatavuuden sääntelyviranomaisen vaatiman aikataulun puitteissa.
Rahoitusmarkkinayrityksille tämä tarjoaa mahdollisuuden rakentaa innovatiivinen (tekoälypohjainen) ratkaisu, joka täyttää tämän velvoitteen ja samalla varustaa rahoitusyrityksen keskitetyn data- ja metadataplatformin kyberturvallisuutta ja kyberresilienssiä varten. DORA.ai:n ansiosta yritys automatisoi operatiiviseen digitaaliseen resilienssiin liittyvät prosessit ja pystyy jatkuvasti seuraamaan sääntelyohjeiden noudattamista.
DORA.ai:lla on potentiaalia muuttaa sääntöjen noudattamisen lähestymistapaa ”velvollisuudesta” arvokkaaksi liiketoiminnalliseksi voimavaraksi. DORA:n käyttöönoton positiiviset puolet: sääntöjen noudattaminen ei ole enää kustannus, vaan mitattavissa oleva lisäarvo, joka näkyy korkeampana turvallisuustasona, prosessien järjestyksenä ja luottamuksena laitokseen. Tämän työkalun ansiosta termi ”digitaalinen resilienssi” lakkaa olemasta abstrakti käsite ja muuttuu mitattavaksi standardiksi rahoituslaitosten jokapäiväisessä toiminnassa.
Miksi kannattaa auttaa meitä?
Yhteishankkeemme tuen ansiosta voimme saavuttaa innovatiivisen ratkaisun sääntöjen noudattamiseen ja kyberturvallisuuteen finanssialalla. DORA.ai:lla on potentiaalia tulla älykkään sääntöjen noudattamisen automatisoinnin synonyymiksi ja todella edistää digitaalisen resilienssin lisäämistä monissa organisaatioissa. DORA.ai ei ole vain yksi ohjelmisto muiden joukossa, vaan yhteiskunnallisesti merkittävä projekti, jolla on laajat tavoitteet ja joka ansaitsee taloudellista ja konkreettista tukea. Tämä tekee joukkorahoituskampanjasta enemmän kuin pelkkän varainkeruun – se on alku digitaalisen resilienssin parantamiseen keskittyvälle yhteisölle, mikä sopii täydellisesti
tuotteemme missioon.
TIETOJA TÄSTÄ PROJEKTISTA
DORA.aion suunniteltu älykkääksiRegTech-alustaksi (sääntelyteknologia), joka integroi joukon toiminnallisia moduuleja, jotka kattavat DORA-sääntelyn ydinalueet. Se hyödyntää edistyneitä tekoälyalgoritmeja – mukaan lukien luonnollisen kielen käsittely (NLP) ja koneoppiminen – yhdistettynä kyberturvallisuuden ja rahoitusalan sääntelyn asiantuntemukseen. Tämän ansiosta järjestelmä voiautomatisoida ≥90–95 %toistuvistavaatimustenmukaisuustehtävistäja toimia ”organisaation digitaalisen resilienssin vartijana”. Alusta ei toimi pelkästään tallentajana ja raportoijana, vaan se valvoo aktiivisesti ympäristöä ja tukee käyttäjiä, menemällä pidemmälle kuin passiivinen sääntelyvelvoitteiden noudattaminen.
DORA.ai:n tärkeimpiä ominaisuuksia ja toimintoja (suunniteltu käyttöönotto) ovat:
Automatisoitu asiakirja-analyysi –Järjestelmä käyttää NLP:tä analysoidakseen ICT-sopimusten, tietoturvakäytäntöjen ja menettelyjen sisältöä tunnistaakseen puuttuvat lausekkeet tai DORA-vaatimusten noudattamatta jättämisen. Tämä mahdollistaa esimerkiksi toimittajasopimusten arvioinnin liiketoiminnan jatkuvuuden ja tietoturvasäännösten osalta ilman tarvetta lukea asiakirjoja fyysisesti, samalla kun tunnistetaan mahdolliset aukot säännösten noudattamisessa.
Jatkuva toimittajien riskinarviointi (TPRM) –Kolmannen osapuolen riskienhallintamoduuli kerää dataa useista lähteistä (julkiset rekisterit, taloudelliset tiedot, media, sääntelyviranomaisten hälytykset) ja käyttää tekoälyä luodakseen riskipisteytyksiä keskeisille toimittajille. Tämä mahdollistaa organisaation välittömän informoinnin kumppaneiden mahdollisista uhkista (esim. keskeisen pilvipalveluntarjoajan taloudellisen tilanteen heikkeneminen).
24/7-tapahtuma- ja vaatimustenmukaisuuden seuranta –Alusta mahdollistaa integroinnin rahoituslaitosten IT-järjestelmiin, jotta turvallisuustapahtumia ja muita DORA:n kannalta merkityksellisiä tapahtumia voidaan seurata ympäri vuorokauden. Se käyttää älykkäitä agenttimekanismeja tapahtumien suodattamiseen ja korrelointiin, luoden automaattisesti hälytyksiä ja suosituksia, kun epäsäännöllisyyksiä havaitaan (esim. vaaditun testin suorittamatta jättäminen, viivästyminen tapahtumien käsittelyssä).
Lokien ja raporttien luominen –DORA.ai ylläpitää lakisääteisiä lokeja (tapahtumat, riskit, testit jne.) ja voi luoda automaattisesti valmiita raportteja sääntelyviranomaiselle vaaditussa muodossa (esim. tapahtumaraportti ESA:n mallin mukaisesti). Sisäänrakennettu tekoäly varmistaa näiden raporttien täydellisyyden ja johdonmukaisuuden ennen lähettämistä, mikä minimoi virheiden ja raporttien hylkäämisen riskin.
Proaktiivinen avustaja (AI Coach) –järjestelmän ainutlaatuinen ominaisuus on tekoälyn tukema virtuaalinen neuvonantaja. Tämä neuvonantaja toimii ”compliance-valmentajana” – muistuttaa tulevista velvollisuuksista (esim. toimintaperiaatteiden tarkistaminen, varautumissuunnitelman testaus), ehdottaa tarkistuslistoja ja parhaita käytäntöjä sekä vastaa tiimin kysymyksiin keskustelurajapinnan kautta (säännösten ja menettelyjen tuntemukseen koulutettu chatbot). Tämä AI-valmentaja käynnistää toimet ennen ongelman syntymistä, mikä vähentää tärkeiden tehtävien unohtamisen riskiä ja lisää tietoisuutta organisaatiossa. Edellä kuvattujen ominaisuuksien ansiosta DORA.ai on enemmän kuin pelkkä perinteinen GRC-työkalu (hallinto, riskit ja sääntöjen noudattaminen) –se parantaa aktiivisesti organisaation kyberresilienssiä. Alusta tunnistaa haavoittuvuudet ennen kuin ne johtavat tapahtumiin, suosittelee korjaavia toimia ja tukee turvallisuusprosessien jatkuvaa parantamista. Tämän seurauksena rahoitusorganisaatio ei ainoastaan täytä DORA-säännösten muodollisia vaatimuksia, vaan myös vahvistaa merkittävästi infrastruktuuriaan ja valmiuttaan uhkia vastaan.
Järjestelmämoduulit ja DORA-vaatimusten kattavuus: DORA.ai:n arkkitehtuuri perustuu modulaariseen rakenteeseen, joka on linjassa DORA-säännösten pääpilareiden kanssa. Alla on esitetty alustan keskeiset toimialueen moduulit (jotka lopulta integroidaan kaikki yhteen ekosysteemiin) sekä niiden kohdistuminen DORA-alueisiin:
ICT-riskienhallinta– keskitetty rekisteri ICT-resursseista ja liiketoimintatoiminnoista sekä työkalu ICT-riskien tunnistamiseen, luokitteluun ja arviointiin. Se tukee syklistä riskienhallintaprosessia DORA-asetuksen 6–12 artiklan mukaisesti (strategiat, toimintaperiaatteet, riskien luokittelu, liiketoiminnan jatkuvuus). Se sisältää muun muassa resurssi- ja riippuvuusluettelot (CMDB:t), riskienarviointimatriisit, tapahtumien ja riskien linkittämisen, riskien hyväksymisrekisterit sekä integroinnin liiketoiminnan jatkuvuusprosesseihin.
ICT-poikkeamien hallinta– moduuli turvallisuuspoikkeamien havaitsemiseen, analysointiin ja raportointiin, mukaan lukien valvontaviranomaiselle ilmoitettavat vakavat poikkeamat. Se varmistaa DORA-asetuksen 17–20 artiklan noudattamisen (poikkeamien käsittelymenettelyt, luokittelu, ilmoitusvelvollisuus ≤72 tuntia). Se tarjoaa muun muassa tapahtumien kirjaamisen (manuaalisesti tai API:n kautta), automaattisen luokittelun DORA-taksonomian mukaisesti, raportoitavien tapahtumien tarkistamisen, korjaavien toimien seurannan (RCA, korjaavat toimet), raporttien luomisen Puolan finanssivalvontaviranomaiselle (KNF)/EBA:lle, integroinnin havaitsemisjärjestelmiin (SIEM) sekä kattavan tapahtuma-arkiston.
ICT-toimittajien hallinta (TPRM)– kolmansien osapuolten riskienhallintamoduuli (ulkoistaminen). Sen avulla voidaan ylläpitää rekisteriä kaikista ulkoistussopimuksista ja toimittajista, painottaen erityisesti kriittisiä palveluita tarjoavia toimittajia. Se mahdollistaa muun muassa toimittajien due diligence -tarkastukset, SLA/OLA-seurannan, alihankkijoiden (ns. neljännen osapuolen) rekisterin sekä riskin kannalta merkittävien muutosten (esim. toimittajan taloudelliset vaikeudet) seurannan. Se täyttää DORA-asetuksen 28–30 artiklan vaatimukset ulkoisten toimittajien riskien valvonnasta – mukaan lukien velvollisuus laatia poistumissuunnitelmat (exit plans) ja toimittajien auditointioikeudet.
Digitaalisen resilienssin testaus (TLPT & ORTM)– moduulikokonaisuus, joka tukee kyberresilienssitestien suunnittelua ja dokumentointia. Ensimmäinen on TLPT-moduuli (Threat-Led Penetration Testing), joka on tarkoitettu todellisista hyökkäyksistä inspiraationsa saaneiden edistyneiden tunkeutumistestien koordinointiin – suurimmille laitoksille vaaditaan tällaisia testejä kolmen vuoden välein DORA-asetuksen 26–27 artiklan mukaisesti. Se tarjoaa muun muassa punaisen ja sinisen tiimin rekisterin, TLPT-testiaikataulun, testiraporttien arkiston sekä testin jälkeisten korjaustoimenpiteiden lokin. Täydentävä ORTM-moduuli (Operational Resilience Testing Management) otetaan käyttöön muiden operatiivisen resilienssin testien (BCP/DR, failover, varmuuskopiotestit jne.) käsittelyyn, jolloin laitokset voivat hallinnoida keskitetysti koko resilienssitestausohjelmaansa – ei vain TLPT:tä, vaan myös kaikille säännöllisesti vaadittavia liiketoiminnan jatkuvuustestejä.
Liiketoiminnan jatkuvuus (BCDR)– moduuli liiketoiminnan jatkuvuus- ja katastrofipalautussuunnitelmien (BCP/DRP) hallintaan. Sen avulla voit luoda ja päivittää BCP/DRP-suunnitelmia, aikatauluttaa niiden testit sekä dokumentoida testitulokset ja mahdolliset poikkeamat. Se tukee DORA-asetuksen 10–12 artiklan noudattamista liiketoiminnan jatkuvuussuunnitelmien ylläpidon, katastrofipalautuksen ja näiden suunnitelmien säännöllisen testaamisen osalta.
Taksonomia ja sääntelymuutosten hallinta– moduuli, joka seuraa raportointivaatimusten ja standardien muutoksia (esim. uudet lomakkeet, EBA/ESMA-taksonomiat). Se mahdollistaa raporttimallien ja datamallien versioinnin, jotta järjestelmä voi nopeasti sopeutua uusiin sääntelyvaatimuksiin. Tämän moduulin ansiosta DORA.ai pysyy vaatimustenmukaisena myös uusien teknisten ohjeiden julkaisemisen jälkeen – taksonomioiden ja raportointimallien päivitykset näkyvät järjestelmässä viiveettä.
Tietojen laadunhallinta (DQ)– moduuli, joka varmistaa raportointitietojen tarkkuuden ja eheyden. Se validoi tiedot automaattisesti useilla tasoilla: se tarkistaa syntaktisen ja semanttisen oikeellisuuden, lomakkeiden välisen johdonmukaisuuden sekä eurooppalaisten sääntelyviranomaisten käyttämien Data Point Model (DPM) -määritelmien noudattamisen. Se sisältää valvontasäännöt (mukaan lukien kontekstikohtaiset), tekoälypohjaiset virheiden ennustamismekanismit ja tietojen laatuindikaattorit (DQR/DQI). Tämä varmistaa, että toimitetut raportit ovat täydellisiä ja tekniset vaatimukset täyttäviä, mikä suojaa raporttien hylkäämiseltä tai seuraamuksilta.
KRI/KPI-seuranta– moduuli, joka määrittelee ja seuraa digitaaliseen resilienssiin liittyviä keskeisiä riskindikaattoreita (KRI) ja suorituskykyindikaattoreita (KPI). Se kerää tietoja muista moduuleista (tapahtumat, testit, toimittajat, tietojen laatu) ja esittää ne helppolukuisina koontinäytöinä (esim. riskilämpökartat, trendikaaviot). Se mahdollistaa riskinsietokynnysten asettamisen ja luo hälytyksiä, kun ne ylitetään, tarjoten johdolle mitattavaa tietoa organisaation turvallisuus- ja vaatimustenmukaisuustilanteesta.
Vaikutussimulaatio –edistyksellinen analyyttinen moduuli, joka mahdollistaa liiketoiminnan jatkuvuuden ja riskien ”mitä jos” -analyysit. Sen avulla voidaan mallintaa hypoteettisten tapahtumien (esim. datakeskuksen häiriö, avaintoimittajan saatavuuden menetys, merkittävä tapahtuma) vaikutuksia liiketoimintaprosesseihin ja infrastruktuuriin. Integroimalla tiedot kaikista edellisistä moduuleista tämä työkalu auttaa tunnistamaan heikoimmat lenkkit ja arvioimaan tapahtumien potentiaalisia vaikutuksia – tukien ennakoivaa korjaussuunnittelua.
Edellä mainittu moduulikokonaisuus osoittaa, että DORA.ai-alusta pyrkii kattamaan DORA-sääntelyvaatimukset kokonaisuudessaan integroidusti. Kukin moduuli käsittelee asetuksen tiettyjä artikloja ja tuo samalla lisäarvoa sääntelyn vähimmäisvaatimusten lisäksi – automaation, älykkään data-analyysin ja käyttökokemuksen kautta. Arkkitehtuuri on joustava: asiakkaat voivat aloittaa tärkeimmistä moduuleista (esim. riski, tapahtumat, toimittajat) ja lisätä komponentteja ajan myötä, skaalaamalla järjestelmän yrityskäyttöön sopivaksi versioksi, joka kattaa kaikki alueet.
PROJEKTIN TAVOITE
Supporterin ensisijaisena tavoitteena on varmistaa DORA-vaatimusten noudattaminen ja samalla alentaa vaatimustenmukaisuustyökalujen kokonaiskustannuksia (TCO) sekä vähentää operatiivisen riskin altistumista. Käytännössä Supporter odottaa DORA.ai:n muuttavan sääntelyvelvoitteet operatiivisiksi ja liiketoiminnallisiksi eduiksi – standardoimalla työnkulkuja, lyhentämällä uhkiin reagoimisen aikoja ja tarjoamalla mitattavia resilienssimittareita. Tästä näkökulmasta Supporterin tavoitteet voidaan tiivistää seuraavasti:
a) Operatiiviset ja vaatimustenmukaisuustavoitteet– DORA-vaatimusten täysi kattavuus: tapahtuma- ja riskilokit, ulkoisten toimittajien ja kolmansien osapuolten riskienhallinta, resilienssitestauksen suunnittelu ja dokumentointi, politiikkatietokanta, sääntelyraporttien luontityökalu, vaatimuskirjasto sekä standardimuutosten seuranta. DORA.ai pyrkii vähentämään manuaalista työtä, standardoimaan menettelyt ja minimoimaan sakkojen ja vaatimustenvastaisuuden riskin auditointitilanteessa.
b)Taloudelliset tavoitteet – mitattavat säästöt: ad hoc -työn, konsultoinnin ja hajautetun, heterogeenisen työkalupaketin kustannusten vähentäminen. Automaation (esim. alkuperäisen tapahtumaraportin luominen, tietojen luokittelu ja validointi) odotetaan vähentävän tiimien aikaa ja työmäärää, mikä alentaa kustannuksia. Lisäetuna on raportointivirheistä tai viivästyksistä johtuvan taloudellisen riskin väheneminen.
c)Strategiset ja kehitystavoitteet– turvallisuusprosessien standardoinnin ja vertailukelpoisuuden saavuttaminen koko organisaatiossa (ja pääomaryhmien tapauksessa myös yritysten välillä), mikä parantaa johdon valvontaa ja mahdollistaa tietoon perustuvan riskinottokyvyn hallinnan. DORA.ai on tarkoitettu perustaksi jatkuvalle parantamiselle (KRI- ja KPI-mittareiden seuranta sekä ennakoivuus (telemetria, varhaisvaroitukset)) ja myöhemmin – versiossa 2.0 – kriittisten toimintojen vaikutussimulaatioille (”mitä jos”). Tämä tarkoittaa parempaa toiminnallista joustavuutta ja kilpailuetua.
d)Teknologiset ja suvereniteettitavoitteet– joustava käyttöönotto (SaaS/hybridi/paikallinen) ja koodin hallinta merkittävillä taloudellisilla investoinneilla. GDPR-vaatimustenmukaisuus ja sisäänrakennetun tietosuojan periaatteet (privacy-by-design), täysi auditoitavuus ja integroitavuus olemassa oleviin ekosysteemeihin (SIEM/ITSM, tietovarastot, analyysityökalut) ovat myös ratkaisevia. Tavoitteena on teknologinen suvereniteetti – ei toimittajariippuvuutta ja läpinäkyvät tekoälymekanismit.
e)Maine- ja yhteiskunnalliset tavoitteet– DORA.ai:n käyttöönotto viestii myös vastuullisuudesta asiakkaille ja sääntelyviranomaisille: laitos ei ainoastaan täytä vaatimuksia, vaan rakentaa aktiivisesti turvallisuuskulttuuria ja jakaa alan parhaita käytäntöjä. Kehitystä rahoittaville sijoittajille (esim. joukkorahoitus) se tarjoaa lisäarvoa: osallistumisen koko alalle hyötyä tuottavan eurooppalaisen RegTech-innovaation luomiseen.
TUKITARJOUKSET
Osallistuminen projektiin edellyttää osallistumispaketin ostamista. Jokaisella paketilla on erilainen arvo ja toiminnallisuudet. Olemme laatineet tarjouksen, joka on räätälöity rahoitusmarkkinoiden toimijoiden erilaisiin odotuksiin. Erityisen huomionarvoista on mitattava etu, jonka jokainen osallistuja saa heti liittyessään projektiin – vuotuinen tilaus DORA.insight-järjestelmään, joka tukee sinua vastuiden hoitamisessa ensimmäisestä päivästä lähtien. Toinen odottamisen arvoinen palkinto on DORA.ai.
______________________
PAKETTI 10 | 2 350 EUR
Osana Pakettia 10 tukijat saavat:
DORA.ai-tilauksen
• Pilvipalvelu
• Voimassa 1 vuoden ajan ensimmäisen version julkaisupäivästä
• ICT-sopimusten määrä – enintään 10
• Lisenssi sisältää: ICT-toimitusketjun hallintamoduulin + ICT-riskienhallintamoduulin + tapahtumienhallintamoduulin + järjestelmätoiminnot, mukaan lukien: tiedonvaihto toimittajien kanssa, sisäinen raportointi, raporttien luominen ja validointi KNF-mallien perusteella, tehtävien aikataulutus ja toimittajakyselyt
DORA.insight-tilaus
• Pilvipalvelu
• 1.1.–31.12.2026
• Lisenssi sisältää: toimittajien hallintamoduulin + toimitusketjun hallintamoduulin + ICT-riskienhallintamoduulin + tapahtumien hallintamoduulin + järjestelmätoiminnot, mukaan lukien: tiedonvaihto toimittajien kanssa, sisäinen raportointi, raporttien luominen ja validointi KNF-mallien perusteella, tehtävien aikataulutus ja toimittajakyselyt
• ICT-sopimusten määrä – enintään 10
• Tuki palveluportaalin kautta + Puolan finanssivalvontaviranomaisen (KNF) tekemistä muutoksista johtuvat päivitykset
• Dokumentaatio saatavilla palveluportaalissa
DORA.ai-koulutus
Pääsy e-koulutuskursseille, jotka ovat saatavilla nimetyllä alustalla yhden vuoden ajan DORA.ai:n ensimmäisen version julkaisupäivästä – 1 tilaus
Suora tuki DORA.ai:n käyttöönottoon
Erillisesti sovituin ehdoin
DORA.ai-tekninen tuki
• DORA.ai-palveluportaalin kautta
• 1 vuoden ajan ensimmäisen version julkaisupäivästä
• DORA.ai:ta koskevat
DORA.ai-dokumentaatio
• Käyttäjän ja järjestelmänvalvojan dokumentaatio
• Saatavilla palveluportaalissa
DORA.ai:n uudet versiot
• Tuotantoversion julkaisun jälkeen
• KNF:n tilauskauden aikana tekemät muutokset
_______________________
PAKETTI 50 | 11 650 EUR
Osana Pakettia 50 tukijat saavat:
DORA.ai-tilaus
• Pilvipalvelu
• Voimassa 1 vuoden ajan ensimmäisen painoksen julkaisupäivästä
• ICT-sopimusten määrä – enintään 20
• Lisenssi sisältää: Paketti 10 + telemetria- ja ennakoiva valvontamoduuli + muutoksenhallintamoduuli + operatiivisen testin aikataulutusmoduuli
DORA.insight-tilaus
• Pilviversio
• 1.1.–31.12.2026
• Lisenssi sisältää: Paketti 10 + telemetria- ja ennakoiva valvontamoduuli + muutoksenhallintamoduuli + operatiivisten testien aikataulutusmoduuli
• ICT-sopimusten määrä – enintään 20
• Tuki palveluportaalin kautta + Puolan finanssivalvontaviranomaisen (KNF) tekemistä muutoksista johtuvat päivitykset
• Dokumentaatio saatavilla palveluportaalissa
DORA.ai-koulutus
Yhden vuoden ajan DORA.ai:n ensimmäisen version julkaisupäivästä alkaen pääsy nimetyllä alustalla tarjolla oleviin verkkokoulutuskursseihin – 2 tilausta
Suora tuki DORA.ai:n käyttöönottoon
Erillisesti sovituin ehdoin
DORA.ai:n tekninen tuki
• DORA.ai-palveluportaalin kautta
• 1 vuoden ajan ensimmäisen version julkaisupäivästä
• DORA.ai:ta koskevat
DORA.ai-dokumentaatio
• Käyttäjän ja järjestelmänvalvojan dokumentaatio
• Saatavilla palveluportaalissa
DORA.ai:n uudet versiot
• Tuotantoversion julkaisun jälkeen
• Puolan finanssivalvontaviranomaisen (KNF) tilauskauden aikana tekemät muutokset
________________________
PAKETTI 100 | 23 300 EUR
Osana 100-pakettia tukijat saavat:
DORA.ai-tilaus
• Pilvipalvelu
• Voimassa 1 vuoden ajan ensimmäisen painoksen julkaisupäivästä
• ICT-sopimusten määrä – enintään 40
• Lisenssi sisältää: Paketti 50 + taksonomia- ja sääntelymuutosten hallintamoduuli + tietojen laadunhallintamoduuli + digitaalisen resilienssin indikaattorien seurantamoduuli
DORA.insight-tilaus
• Pilviversio
• 1.1.–31.12.2026
• Lisenssi sisältää: Paketti 50 + taksonomia- ja sääntelymuutosten hallintamoduuli + tietojen laadunhallintamoduuli + digitaalisen resilienssin indikaattorien seurantamoduuli – saatavilla heinäkuusta 2026 heinäkuuhun 2026
• ICT-sopimusten lukumäärä – enintään 40
• Tuki palveluportaalin kautta + Puolan finanssivalvontaviranomaisen (KNF) tekemistä muutoksista johtuvat päivitykset
• Dokumentaatio saatavilla palveluportaalissa
DORA.ai-koulutus
Pääsy verkkokoulutukseen 1 vuoden ajan DORA.ai:n ensimmäisen version julkaisupäivästä alkaen Saatavilla määritetyllä alustalla – 3 tilausta
Suora tuki DORA.ai:n käyttöönottoon
Erillisesti sovituin ehdoin
DORA.ai:n tekninen tuki
• DORA.ai-palveluportaalin kautta
• 1 vuoden ajan ensimmäisen version julkaisupäivästä
• DORA.ai:lle ja Clouderalle
• Puhelintuki ma–pe klo 8.00–16.00
DORA.ai-dokumentaatio
• Käyttäjän ja järjestelmänvalvojan dokumentaatio
• Saatavilla palveluportaalin kautta
Uudet DORA.ai-versiot
• Tuotantoversion julkaisun jälkeen
• Puolan finanssivalvontaviranomaisen (KNF) tilauskauden aikana tekemät muutokset
DORA.ai-lähdekoodi
Täysi pääsy lähdekoodiin projektin päätyttyä
Cloudera-ohjelmisto DORA.ai:lle (valinnainen)
• Tuotantokäyttöönottoon asti
• Etuudet tuotantotilauksen ostamiseen (alennustaso) "100")
________________________
PAKETTI 250 | 58 150 EUR
Osana 250-pakettia tukijat saavat:
DORA.ai-tilaus
• Pilvi- tai paikallinen versio
• Voimassa 1 vuoden ajan ensimmäisen painoksen julkaisupäivästä
• ICT-sopimusten määrä – enintään 100
• Lisenssi sisältää: Paketti 100 + liiketoiminnan jatkuvuus, katastrofipalautus ja BCP-testausmoduuli + vaikutus- ja monialainen analyysimoduuli + integroitu ISO/IEC27001-vaatimustenmukaisuuden hallintamoduuli + ITIL4-yhteentoimivuusmoduuli + kognitiivinen moduuli
• Taattu DORA.ai-tilaushinta 3 vuoden ajan
DORA.insight-tilaus
• Pilvi- tai paikallinen versio
• 1.1.–31.12.2026
• Lisenssi sisältää: Paketti 100 + liiketoiminnan jatkuvuus-, katastrofipalautus- ja BCP-testausmoduuli + vaikutus- ja monialainen analyysimoduuli + integroitu ISO/IEC27001-vaatimustenmukaisuuden hallintamoduuli + vaatimustenmukaisuusmoduuli ITIL4-käyttökoulutus + kognitiivinen moduuli – saatavilla 2026-07
• ICT-sopimusten määrä – enintään 100
• Tuki palveluportaalin kautta + Puolan finanssivalvontaviranomaisen (KNF) tekemistä muutoksista johtuvat päivitykset
• Puhelintuki ma–pe klo 8.00–16.00
• Dokumentaatio saatavilla palveluportaalissa
DORA.ai-koulutus
• DORA.ai:n ensimmäisen version julkaisupäivästä lukien yhden vuoden ajan pääsy nimetyllä alustalla tarjolla oleviin verkkokoulutuskursseihin – 5 tilausta
• 3 päivän lähiopetus 2 hengelle (DORA.ai-johtajat)
Suora DORA.ai-käyttöönottotuki
Taattu edullisilla ehdoilla (alennustaso ”250”) – toteutetaan allclouds.pl:n tai muun kumppaniyrityksen kanssa tehdyn sopimuksen perusteella
DORA.ai:n tekninen tuki
• DORA.ai-palveluportaalin kautta
• 1 vuoden ajan ensimmäisen version julkaisupäivästä alkaen Versiot
• DORA.ai:lle ja Clouderalle
• Puhelintuki ma–pe, klo 8.00–18.00
DORA.ai-dokumentaatio
• Käyttäjän ja järjestelmänvalvojan dokumentaatio
• Saatavilla palveluportaalin kautta
DORA.ai:n uudet versiot
• Ennakkokäyttö "BETA-250" -version julkaisun jälkeen
• Puolan finanssivalvontaviranomaisen (KNF) tilauskauden aikana tekemät muutokset
DORA.ai-lähdekoodi
Täysi pääsy lähdekoodiin projektin päätyttyä
Cloudera-ohjelmisto DORA.ai:lle (valinnainen)
• Tuotantokäyttöönottoon asti
• Etuudet tuotantotilauksen ostossa (alennustaso "250")
________________________
PAKETTI 500 | 116 300 EUR
Osana 500-pakettia tukijat saavat:
DORA.ai-tilaus
• Pilvi- tai paikallinen versio
• Voimassa 1 vuoden ajan ensimmäisen painoksen julkaisupäivästä
• Rajoittamaton määrä ICT-sopimuksia
• Lisenssi kattaa: kaikki saatavilla olevat DORA.ai-moduulit (lisäksi: valvontadokumentaatio- ja korjaavien toimien moduuli + kyberkypsyyshallintamoduuli)
• Taattu DORA.ai-tilaushinta 5 vuoden ajan
DORA.insight-tilaus
• Pilvi- tai paikallinen versio
• 1.1.–31.12.2026
• Lisenssi kattaa: kaikki saatavilla olevat DORA.insight-moduulit (lisäksi: valvontadokumentaatio- ja korjaavien toimien moduuli + kyberkypsyyshallintamoduuli) – saatavilla heinäkuusta 2026 alkaen
• Rajoittamaton määrä ICT-sopimuksia
• Tuki palveluportaalin kautta + Puolan finanssivalvontaviranomaisen (KNF) tekemistä muutoksista johtuvat päivitykset
• Puhelintuki ma–pe klo 8.00–18.00
• Dokumentaatio saatavilla palveluportaalissa
DORA.ai-koulutus
• Pääsy e-koulutuskursseille, jotka ovat saatavilla nimetyllä alustalla yhden vuoden ajan DORA.ai:n ensimmäisen version julkaisupäivästä lukien – 10 tilausta
• 3 päivän lähiopetus 5 hengelle (DORA.ai-johtajat)
Suora tuki DORA.ai:n käyttöönottoon
Taattu etuohjelma ("500" alennustaso) – toteutetaan allclouds.pl:n tai muun kumppaniyrityksen kanssa tehdyn sopimuksen perusteella
DORA.ai-tekninen tuki
• DORA.ai-palveluportaali
• Voimassa 1 vuoden ajan ensimmäisen painoksen julkaisupäivästä
• DORA.ai:lle ja Clouderalle
• Puhelintuki ma–pe, klo 8.00–18.00
DORA.ai-dokumentaatio
• Käyttäjän ohjeet ja järjestelmänvalvoja
• Saatavilla palveluportaalissa
• Lähdekoodin dokumentaatio (sisältää koodin)
DORA.ai:n uudet versiot
• Varhainen pääsy "BETA-500" -version julkaisun jälkeen
• Puolan finanssivalvontaviranomaisen (KNF) tilauskauden aikana tekemät muutokset
DORA.ai-lähdekoodi
• Täysi pääsy lähdekoodiin projektin päättyessä
• Taattu pääsy DORA.ai-lähdekoodiin tilauskauden aikana (pyynnöstä / enintään kerran vuodessa) – uusin tuotantoversio (ei jakeluoikeuksia)
Cloudera-ohjelmisto DORA.ai:lle (valinnainen)
• Tuotantokäyttöönottoon asti
• Etuoikeutetut ehdot tuotantotilauksen ostamiseen (alennustaso "500")
TIETOJA MEISTÄ
Tällaisen monimutkaisen ja innovatiivisen projektin menestys edellyttää huipputason asiantuntijoista koostuvaa monialaista tiimiä. Perustamme pysyvän, 10 hengen ydintiimin: yhdeksän teknistä/ala-asiantuntijaa ja koordinointia hoitavan projektipäällikön (PM). Alla on ehdotetut tiimin jäsenten profiilit sekä perustelut niiden tarpeellisuudelle:
Arkkitehti / vanhempi backend-kehittäjä– kokenut ohjelmistosuunnittelija, joka vastaa järjestelmän ytimen suunnittelusta ja toteutuksesta. Hän varmistaa sopivan arkkitehtuurin (mikropalvelut, tietokannat) ja yksittäisten moduulien integroinnin. Hänen osaamisensa on ratkaisevan tärkeää alustan skaalautuvuuden ja luotettavuuden kannalta, etenkin koska DORA.ai:n on käsiteltävä arkaluonteisia tietoja ja varmistettava korkea transaktioturvallisuuden taso.
AI/ML (NLP) -asiantuntija– tekoälyn asiantuntija, joka keskittyy erityisesti luonnollisen kielen käsittelyyn ja koneoppimiseen. Hän kehittää tekoälymalleja oikeudellisten ja teknisten asiakirjojen analysointia, riskinarviointia ja AI Coach -mekanismeja varten. Hänen asiantuntemuksensa varmistaa alustan itsenäiset, älykkäät toiminnot (kuten automaattisen sopimusten tulkinnan ja riskien pisteytyksen). Tämä on avainrooli projektin innovatiivisen potentiaalin saavuttamisessa.
UX-suunnittelija / Frontend-kehittäjä– asiantuntija, joka vastaa esityskerroksesta sekä UX/UI:sta. Hänen vastuualueeseensa kuuluu käyttäjäystävällisen käyttöliittymän suunnittelu verkkosovelluksille. Intuitiivinen ja ergonominen käyttö on kriittistä sen varmistamiseksi, että käyttäjät (riski- ja compliance-asiantuntijat) voivat helposti hyödyntää edistyneitä tekoälyominaisuuksia. Tämä henkilö varmistaa, että teknologian monimutkaisuus esitetään helppokäyttöisessä, visuaalisesti houkuttelevassa muodossa.
DevOps-insinööri / infrastruktuurispesialisti– pilvi- ja IT-infrastruktuurin asiantuntija, joka automatisoi järjestelmän käyttöönoton, ylläpitää kehitys- ja tuotantoympäristöjä sekä varmistaa palvelun skaalautuvuuden ja saatavuuden. Hänen rooliinsa kuuluu myös infrastruktuurikustannusten optimointi (tärkeää joukkorahoitusprojekteissa) ja alustatason turvallisuuden varmistaminen (kontit, CI/CD, varmuuskopiot).
Kyberturvallisuus-/säännösten noudattamisen asiantuntija– asiantuntija, joka yhdistää IT-turvallisuusosaamisen sääntelytietoon (DORA, asiaan liittyvät standardit). Hän toimii liiketoiminta-analyytikkona ja teknisenä neuvonantajana varmistaen, että suunnitellut toiminnot täyttävät lakisääteiset vaatimukset ja vastaavat kyberuhkien todellisuutta. Hänen läsnäolonsa varmistaa, että tekninen sisältö (esim. riskiluettelo, raportointivaatimukset, testiskenaariot) on tarkkaa ja että järjestelmä parantaa tehokkaasti kestävyyttään säännösten mukaisesti.
Tietospesialisti/QA-analyytikko– vastaa tietojen valmistelusta tekoälymallien koulutusta varten (asiakirjakorpuksen kerääminen, anonymisointi ja merkitseminen) sekä järjestelmän suorituskyvyn testaamisesta ja validoinnista. Hän varmistaa tekoälymoduulien järjestelmällisen testaamisen (esim. luokitteleeko malli sopimukset oikein tai eivätkö hälytykset aiheuta vääriä positiivisia tuloksia) ja auttaa mittaamaan tutkimuksen ja kehityksen edistymistä. Jos budjetti ei salli erillistä tehtävää, nämä vastuut voidaan osittain siirtää tekoälyasiantuntijalle (muiden tiimin jäsenten tuella).
Projektipäällikkö (PM)koordinoi koko tiimin työtä ja hallinnoi aikataulua, budjettia ja viestintää. Projektipäällikkö ei ole suoraan mukana koodin tuotannossa tai tutkimuksessa, mutta hän on ratkaisevan tärkeä projektin sujuvan toteutuksen kannalta: hän vastaa iteraatiosuunnittelusta, organisaatioriskien minimoinnista ja edistymisen raportoinnista.
YHTEYSTIEDOT:
allclouds.pl sp. z o.o.
Jutrzenki-katu 139, 02-231 Varsova, Puola
DORA-yhteyshenkilö:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISKI
DORA.ai on alusta asti kehitetty projekti, jossa yhdistyvät kunnianhimoinen tutkimus- ja kehitystyö sekä konkreettinen liiketoimintasuunnitelma. Riskit on tunnistettu ja niiden vaikutuksia on lievennetty (vaiheistuksen, budjettivarojen ja kampanjan tukijoiden kanssa sovitun viestintäsuunnitelman avulla), ja potentiaaliset hyödyt ovat valtavat – sekä taloudellisesti että yhteiskunnallisesti.
