DORA.ai - platforma za kibernetičku sigurnost i kibernetičku otpornost
DORA.ai - platforma za kibernetičku sigurnost i kibernetičku otpornost
Izvorni engleski tekst preveden na hrvatski
Izvorni engleski tekst preveden na hrvatski
Opis
Tko smo mi?
allclouds.pl je poljska tvrtka koja pruža specijalizirane IT usluge.
Specijalizirani smo za sustave poslovne inteligencije, IT sigurnosne sustave i izgradnju low-code aplikacija korištenjem umjetne inteligencije.
Već dugi niz godina dizajniramo i implementiramo ključne sustave izvještavanja za Poljsku agenciju za financijski nadzor.
Imamo iskustva u razvoju taksonomija i validaciji podataka, kao i sa standardima koji se koriste u financijskom izvještavanju kao što su XBRL, DPM i taksonomije kojima upravljaju europske institucije poput ESMA-e, EIOPA-e i EBA-e.
Što želimo učiniti?
Kao dio naše interne inicijative planiramo pokrenuti inovativni projekt DORA.ai ,
u kojem ćemo poticati subjekte financijskog tržišta da sudjeluju u podršci razvoju DORA.ai rješenja. U ovom projektu koristit ćemo umjetnu inteligenciju za automatizaciju procesa i administracije, a koji će biti dostupan subjektima koji se odluče sudjelovati u projektu putem platforme 4fund.com. Cijela inicijativa bit će detaljno opisana u našim pozivima za sudjelovanje kao Podupiratelji. Projekt DORA.ai primjer je kako regulacija može postati poticaj za stvaranje novog, revolucionarnog tehnološkog proizvoda koji će koristiti cijelom financijskom tržištu.
Zašto to želimo učiniti?
Ideja za projekt proizašla je iz činjenice da allclouds.pl ima veliko iskustvo i stručnost u izgradnji sustava izvještavanja za poljske regulatore te da u Poljskoj postoji preko 2000 subjekata koji su dužni izvještavati o operativnoj digitalnoj otpornosti. Propis je zahtijevao novi, namjenski DORA Data Mart, osiguravajući dostupnost podataka odgovarajuće kvalitete i potpunosti unutar vremenskog okvira koji je propisao regulator.
Za subjekte financijskog tržišta ovo predstavlja priliku za izgradnju inovativnog (na umjetnoj inteligenciji utemeljenog) rješenja koje će ispuniti ovu obvezu i istovremeno opremiti financijski subjekt centraliziranom platformom podataka i metapodataka za kibernetičku sigurnost i kibernetičku otpornost. Zahvaljujući DORA.ai, subjekt će automatizirati procese povezane s operativnom digitalnom otpornošću i moći će kontinuirano pratiti usklađenost s regulatornim smjernicama.
DORA.ai ima potencijal transformirati pristup usklađenosti iz "dužnosti" u vrijednu poslovnu imovinu. Pozitivni aspekti implementacije DORA-e: usklađenost s propisima ne postaje trošak, već izvor mjerljive dodane vrijednosti u obliku više razine sigurnosti, reda u procesima i povjerenja u instituciju. Zahvaljujući ovom alatu, pojam "digitalna otpornost" prestaje biti apstrakcija i postaje mjerljivi standard svakodnevne prakse u financijskim institucijama.
Zašto nam se isplati pomoći?
Zahvaljujući podršci našeg zajedničkog projekta, možemo postići inovativno rješenje za usklađenost s propisima i kibernetičku sigurnost u financijskom sektoru. DORA.ai ima potencijal postati sinonim za inteligentnu automatizaciju usklađenosti i istinski doprinijeti povećanju digitalne otpornosti mnogih organizacija. DORA.ai nije samo još jedan softver, već društveno značajan projekt sa širokim rasponom ambicija, vrijedan financijske i suštinske podrške. To će kampanju crowdfundinga učiniti više od pukog prikupljanja sredstava - to će biti sjeme zajednice usmjerene na poboljšanje digitalne otpornosti, što se savršeno uklapa s
misija našeg proizvoda.
O OVOM PROJEKTU
DORA.ai je osmišljena kao inteligentna RegTech (regulatorna tehnologija) platforma koja integrira niz funkcionalnih modula koji pokrivaju ključna područja DORA regulacije. Koristi napredne AI algoritme - uključujući obradu prirodnog jezika (NLP) i strojno učenje - u kombinaciji sa stručnim znanjem o kibernetičkoj sigurnosti i financijskim propisima. To omogućuje sustavu da automatizira ≥90–95 ponavljajućih zadataka usklađenosti i služi kao "čuvar digitalne otpornosti organizacije". Platforma ne djeluje samo kao snimač i izvjestitelj, već aktivno prati okruženje i podržava korisnike, nadilazeći pasivno usklađivanje s regulatornim obvezama.
Ključne značajke i funkcije DORA.ai (planirane za implementaciju) uključuju:
Automatizirana analiza dokumenata – Sustav koristi NLP za analizu sadržaja ICT ugovora, sigurnosnih politika i postupaka kako bi identificirao nedostajuće klauzule ili neusklađenost sa zahtjevima DORA-e. To omogućuje, na primjer, procjenu ugovora s dobavljačima za kontinuitet poslovanja i sigurnosne odredbe bez potrebe za fizičkim čitanjem dokumenata, a istovremeno identificira potencijalne nedostatke u odredbama o usklađenosti.
Kontinuirana procjena rizika dobavljača (TPRM) – Modul za upravljanje rizicima trećih strana agregira podatke iz više izvora (javni registri, financijski podaci, mediji, regulatorna upozorenja) i koristi umjetnu inteligenciju za generiranje ocjena rizika za ključne dobavljače. To omogućuje organizaciji da bude odmah obaviještena o potencijalnim prijetnjama od strane svojih partnera (npr. pogoršanje financijskog stanja ključnog pružatelja usluga u oblaku).
Praćenje incidenata i usklađenosti 24/7 – Platforma omogućuje integraciju s IT sustavima financijskih institucija kako bi se pratili sigurnosni incidenti i drugi događaji relevantni za DORA 24/7. Koristi mehanizme inteligentnih agenata za filtriranje i korelaciju događaja, automatski generirajući upozorenja i preporuke kada se otkriju nepravilnosti (npr. neuspjeh u provođenju potrebnog testa, kašnjenje u odgovoru na incident).
Generiranje zapisnika i izvješća – DORA.ai održava zakonski propisane zapisnike (incidente, rizike, testove itd.) i može automatski generirati gotova izvješća za regulatora u potrebnom formatu (npr. izvješće o incidentu prema predlošku ESA-a). Ugrađena umjetna inteligencija osigurava potpunost i dosljednost ovih izvješća prije slanja, minimizirajući rizik od pogrešaka i odbijanja izvješća.
Proaktivni asistent (AI Coach) – jedinstvena značajka sustava bit će virtualni savjetnik kojeg podržava umjetna inteligencija. Ovaj savjetnik djeluje kao "coach za usklađenost" – podsjeća na nadolazeće odgovornosti (npr. pregled politika, testiranje plana za nepredviđene situacije), predlaže kontrolne liste i najbolje prakse te odgovara na pitanja tima putem razgovornog sučelja (chatbot obučen za poznavanje propisa i postupaka). Ovaj AI Coach pokreće akcije prije nego što se problem pojavi, smanjujući rizik od previđanja važnih zadataka i podižući svijest unutar organizacije. Zahvaljujući gore navedenim značajkama, DORA.ai bit će više od tradicionalnog GRC (Governance, Risk, and Compliance) alata – aktivno će poboljšavati kibernetičku otpornost institucije . Platforma će identificirati ranjivosti prije nego što dovedu do incidenata, preporučiti korektivne akcije i podržati kontinuirano poboljšanje sigurnosnih procesa. Kao rezultat toga, financijska organizacija ne samo da će ispuniti formalne DORA zahtjeve, već će i značajno ojačati svoju infrastrukturu i spremnost na prijetnje.
Moduli sustava i pokrivenost DORA zahtjeva: Arhitektura DORA.ai pretpostavlja modularnu strukturu usklađenu s glavnim stupovima DORA propisa. U nastavku su navedeni ključni moduli domene platforme (u konačnici svi integrirani unutar jednog ekosustava), zajedno s njihovim dodjeljivanjem DORA područjima:
Upravljanje ICT rizicima – središnji registar ICT imovine i poslovnih funkcija te alat za identificiranje, klasifikaciju i procjenu ICT rizika. Podržava ciklički proces upravljanja rizicima u skladu s člancima 6. do 12. Zakona o ograničenom poslovanju (DORA) (strategije, politike, klasifikacija rizika, kontinuitet poslovanja). Uključuje, između ostalog, inventare imovine i ovisnosti (CMDB), matrice procjene rizika, povezivanje incidenata i rizika, registre prihvaćanja rizika i integraciju s procesima kontinuiteta poslovanja.
Upravljanje ICT incidentima – modul za otkrivanje, analizu i izvještavanje o sigurnosnim incidentima, uključujući ozbiljne incidente prijavljene nadzorniku. Osigurava usklađenost s člancima 17. - 20. Zakona o DORA-i (postupci rješavanja incidenata, klasifikacija, obveza izvještavanja ≤72 sata). Između ostalog, nudi evidentiranje incidenata (ručno ili putem API-ja), automatsku klasifikaciju prema taksonomiji DORA-e, provjeru incidenata koji se mogu prijaviti, praćenje korektivnih radnji (RCA, korektivne radnje), generiranje izvješća Poljskoj agenciji za financijski nadzor (KNF)/EBA-i, integraciju sa sustavima za otkrivanje (SIEM) i potpunu arhivu incidenata.
Upravljanje dobavljačima ICT-a (TPRM) – modul za upravljanje rizicima treće strane (outsourcing). Omogućuje vođenje registra svih ugovora o outsourcingu i dobavljača, s posebnim naglaskom na one koji pružaju kritične usluge. Omogućuje, između ostalog, dubinsku analizu dobavljača, praćenje SLA/OLA, registar podizvođača (tzv. 4. strane) i praćenje promjena koje mogu utjecati na rizik (npr. financijske poteškoće dobavljača). Ispunjava zahtjeve članaka 28. - 30. DORA-e u vezi s nadzorom rizika vanjskih dobavljača – uključujući obvezu posjedovanja planova izlaska (exit plans) i prava na reviziju dobavljača.
Testiranje digitalne otpornosti (TLPT i ORTM) – skup modula koji podržavaju planiranje i dokumentiranje testova kibernetičke otpornosti. Prvi je TLPT (Testiranje penetracije vođeno prijetnjama) modul za koordinaciju naprednih testova penetracije inspiriranih napadima iz stvarnog svijeta - potreban za najveće institucije svake tri godine u skladu s člancima 26. - 27. Zakona o odgovornosti za digitalnu sigurnost (DORA). Između ostalog, pruža evidenciju crvenih/plavih timova, raspored TLPT testiranja, spremište izvješća o testiranju i zapisnik mjera sanacije nakon testiranja. Uvest će se komplementarni ORTM (Upravljanje operativnim testiranjem otpornosti) modul za rukovanje drugim testovima operativne otpornosti (BCP/DR, prebacivanje u slučaju kvara, testovi sigurnosnih kopija itd.), omogućujući institucijama centralno upravljanje cijelim programom testiranja otpornosti - ne samo TLPT-om već i periodično potrebnim testovima kontinuiteta poslovanja za sve.
Kontinuitet poslovanja (BCDR) – modul za upravljanje planovima kontinuiteta poslovanja i oporavka od katastrofe (BCP/DRP). Omogućuje vam izradu i ažuriranje BCP/DRP planova, zakazivanje njihovih testova te dokumentiranje rezultata testova i svih odstupanja. Podržava usklađenost s člancima 10. do 12. Zakona o ograničenju odgovornosti DORA u vezi s održavanjem planova kontinuiteta poslovanja, oporavka od katastrofe i redovitog testiranja tih planova.
Upravljanje taksonomijom i regulatornim promjenama – modul koji prati promjene u zahtjevima i standardima izvještavanja (npr. novi obrasci, taksonomije EBA/ESMA). Omogućuje verzioniranje predložaka izvješća i modela podataka kako bi se sustav mogao brzo prilagoditi novim regulatornim zahtjevima. Zahvaljujući ovom modulu, DORA.ai će ostati usklađen čak i kada se objave nove tehničke smjernice – ažuriranja taksonomija i predložaka izvještavanja bit će prikazana u sustavu bez odgode.
Upravljanje kvalitetom podataka (DQ) – modul koji osigurava točnost i integritet podataka iz izvješća. Automatski provjerava valjanost podataka na više razina: provjerava sintaktičku i semantičku ispravnost, dosljednost između obrazaca i usklađenost s definicijama modela podatkovnih točaka (DPM) koje koriste europski regulatori. Uključuje pravila kontrole (uključujući ona specifična za kontekst), mehanizme predviđanja pogrešaka pokretane umjetnom inteligencijom i pokazatelje kvalitete podataka (DQR/DQI). To osigurava da su dostavljena izvješća potpuna i u skladu s tehničkim zahtjevima, štiteći od odbijanja izvješća ili sankcija.
Praćenje ključnih pokazatelja rizika (KRI/KPI) – modul koji definira i prati ključne pokazatelje rizika (KRI) i pokazatelje učinka (KPI) povezane s digitalnom otpornošću. Prikuplja podatke iz drugih modula (incidenti, testovi, dobavljači, kvaliteta podataka) i prikazuje ih u obliku lako čitljivih nadzornih ploča (npr. toplinske karte rizika, grafikoni trendova). Omogućuje postavljanje pragova tolerancije rizika i generira upozorenja kada se prekorače, pružajući upravi mjerljive informacije o statusu sigurnosti i usklađenosti organizacije.
Simulacija utjecaja – napredni analitički modul koji omogućuje "što-ako" analize kontinuiteta poslovanja i rizika. Omogućuje modeliranje učinaka hipotetskih događaja (npr. prekid rada podatkovnog centra, nedostupnost ključnog dobavljača, veliki incident) na poslovne procese i infrastrukturu. Integracijom podataka iz svih prethodnih modula, ovaj alat pomaže u identificiranju najslabijih karika i procjeni potencijalnog utjecaja incidenata – podržavajući proaktivno planiranje sanacije.
Gore navedeni skup modula pokazuje da platforma DORA.ai teži potpunom pokrivanju regulatornih zahtjeva DORA na integrirani način. Svaki modul adresira specifične članke propisa, a istovremeno dodaje vrijednost izvan regulatornog minimuma - kroz automatizaciju, inteligentnu analizu podataka i korisničko iskustvo. Arhitektura je fleksibilna: korisnici mogu započeti s najvažnijim modulima (npr. rizik, incidenti, dobavljači) i s vremenom dodavati dodatne komponente, skalirajući sustav na poslovnu verziju koja pokriva sva područja.
CILJ PROJEKTA
Primarni cilj Podupiratelja je osigurati usklađenost s DORA-om, a istovremeno smanjiti ukupne troškove vlasništva (TCO) alata za usklađenost i smanjiti izloženost operativnom riziku. U praksi, Podupiratelj očekuje da će DORA.ai transformirati regulatorne obveze u operativne i poslovne prednosti – standardizirati tijekove rada, skratiti vrijeme odziva na prijetnje i pružiti mjerljive pokazatelje otpornosti. Iz te perspektive, ciljevi Podupiratelja mogu se sažeti na sljedeći način:
a) Operativni ciljevi i ciljevi usklađenosti – postizanje potpune pokrivenosti DORA zahtjeva: zapisnici o incidentima i rizicima, upravljanje rizicima vanjskih dobavljača i trećih strana, planiranje i dokumentiranje testiranja otpornosti, spremište politika, generator regulatornih izvješća, biblioteka zahtjeva i nadzor nad promjenama standarda. DORA.ai ima za cilj smanjiti ručni rad, standardizirati postupke i smanjiti rizik od kazni i neusklađenosti u slučaju revizije.
b) Ekonomski ciljevi - mjerljive uštede : smanjeni troškovi ad-hoc rada, savjetovanja i distribuiranog, heterogenog skupa alata. Očekuje se da će automatizacija (npr. generiranje početnog izvješća o incidentu, klasificiranje i validacija podataka) smanjiti vrijeme i opterećenje timova, čime će se smanjiti troškovi. Dodatna korist je smanjeni financijski rizik koji proizlazi iz pogrešaka ili kašnjenja u izvješćivanju.
c) Strateški i razvojni ciljevi – postizanje standardizacije i usporedivosti sigurnosnih procesa u cijeloj organizaciji (a u slučaju kapitalnih grupa i između tvrtki), što poboljšava upravljačku kontrolu i omogućuje informirano upravljanje apetitom za rizikom. DORA.ai je zamišljen kao temelj za kontinuirano poboljšanje (praćenje KRI/KPI-jeva i proaktivnost (telemetrija, rana upozorenja), a zatim - u verziji 2.0 - za simulacije utjecaja („što ako“) na kritične funkcije. To se prevodi u veću operativnu otpornost i konkurentsku prednost.
d) Tehnološki i suverenitaristički ciljevi – fleksibilnost implementacije (SaaS/hibridno/lokalno) i kontrola koda uz značajna financijska ulaganja. Usklađenost s GDPR-om i načela privatnosti već u dizajnu (zaštita privatnosti već u dizajnu), potpuna mogućnost revizije i mogućnost integracije s postojećim ekosustavima (SIEM/ITSM, skladišta podataka, analitički alati) također su ključni. Cilj je tehnološki suverenitet – bez vezanosti za dobavljača i transparentni mehanizmi umjetne inteligencije.
e) Reputacijski i društveni ciljevi – implementacija DORA.ai također signalizira odgovornost prema klijentima i regulatoru: institucija ne samo da ispunjava zahtjeve, već i aktivno gradi kulturu sigurnosti i dijeli najbolje prakse unutar industrije. Za investitore koji financiraju razvoj (npr. crowdfunding) nudi dodanu vrijednost: sudjelovanje u stvaranju europske RegTech inovacije koja koristi cijelom sektoru.
PONUDE PODRŠKE
Sudjelovanje u projektu zahtijeva kupnju paketa za sudjelovanje. Svaki paket ima drugačiju vrijednost i funkcionalnosti. Pripremili smo ponudu prilagođenu različitim očekivanjima sudionika na financijskom tržištu. Posebno je važno istaknuti mjerljivu korist koju svaki sudionik dobiva odmah po pridruživanju projektu - godišnju pretplatu na DORA.insight sustav , koji će vas od prvog dana podržavati u ispunjavanju vaših obveza. Još jedna nagrada, vrijedna čekanja, je DORA.ai.
______________________
PAKET 10 | 2.350 EUR
Kao dio Paketa 10, Podupiratelji dobivaju:
Pretplata na DORA.ai
• Verzija u oblaku
• Vrijedi 1 godinu od datuma javnog izlaska prvog izdanja
• Broj ICT ugovora – do 10
• Licenca uključuje: modul upravljanja lancem opskrbe ICT-om + modul upravljanja rizicima ICT-a + modul upravljanja incidentima + sistemske funkcije uključujući: razmjenu informacija s dobavljačima, interno izvještavanje, generiranje i validaciju izvješća na temelju KNF predložaka, raspoređivanje zadataka i ankete dobavljača
Pretplata na DORA.insight
• Verzija u oblaku
• Od 1. siječnja do 31. prosinca 2026.
• Licenca uključuje: modul za upravljanje dobavljačima + modul za upravljanje lancem opskrbe + modul za upravljanje ICT rizicima + modul za upravljanje incidentima + sistemske funkcije uključujući: razmjenu informacija s dobavljačima, interno izvještavanje, generiranje i validaciju izvješća na temelju KNF predložaka, raspoređivanje zadataka i ankete dobavljača
• Broj ICT ugovora – do 10
• Podrška putem servisnog portala + ažuriranja koja proizlaze iz promjena koje je uvelo Poljsko tijelo za financijski nadzor (KNF)
• Dokumentacija dostupna na servisnom portalu
DORA.ai obuka
Pristup e-tečajevima dostupnim na određenoj platformi godinu dana od datuma javne objave prvog izdanja DORA.ai – 1 pretplata
Izravna podrška za implementaciju DORA.ai
Pod zasebno dogovorenim uvjetima
Tehnička podrška za DORA.ai
• Putem servisnog portala DORA.ai
• Na 1 godinu od datuma javne objave prvog izdanja
• Što se tiče DORA.ai
Dokumentacija DORA.ai
• Dokumentacija za korisnike i administratore
• Dostupno na servisnom portalu
Nove verzije DORA.ai
• Nakon izlaska produkcijske verzije
• Promjene koje je KNF uveo tijekom razdoblja pretplate
__________________________
PAKET 50 | 11.650 EUR
Kao dio Paketa 50, Navijači dobivaju:
Pretplata na DORA.ai
• Verzija u oblaku
• Na 1 godinu od datuma javne objave prvog izdanja
• Broj ICT ugovora – do 20
• Licenca uključuje: Paket 10 + modul za telemetriju i proaktivno praćenje + modul za upravljanje promjenama + modul za zakazivanje operativnih testova
Pretplata na DORA.insight
• Verzija u oblaku
• Od 1. siječnja do 31. prosinca 2026.
• Licenca uključuje: Paket 10 + modul za telemetriju i proaktivno praćenje + modul za upravljanje promjenama + modul za zakazivanje operativnih testova
• Broj ICT ugovora – do 20
• Podrška putem servisnog portala + ažuriranja koja proizlaze iz promjena koje je uvelo Poljsko tijelo za financijski nadzor (KNF)
• Dokumentacija dostupna na servisnom portalu
DORA.ai obuka
U roku od 1 godine od datuma javne objave prvog izdanja DORA.ai, pristup e-tečajevima dostupnim na određenoj platformi – 2 pretplate
Izravna podrška za implementaciju DORA.ai
Pod zasebno dogovorenim uvjetima
Tehnička podrška za DORA.ai
• Putem servisnog portala DORA.ai
• Na 1 godinu od datuma javne objave prvog izdanja
• Što se tiče DORA.ai
Dokumentacija za DORA.ai
• Dokumentacija za korisnike i administratore
• Dostupno unutar servisnog portala
Nove verzije DORA.ai
• Nakon izlaska produkcijske verzije
• Promjene koje je uvelo Poljsko tijelo za financijski nadzor (KNF) tijekom razdoblja pretplate
________________________
PAKET 100 | 23.300 EUR
Kao dio Paketa 100, Podupiratelji dobivaju:
Pretplata na DORA.ai
• Verzija u oblaku
• Na 1 godinu od datuma javne objave prvog izdanja
• Broj ICT ugovora – do 40
• Licenca uključuje: Paket 50 + modul za upravljanje taksonomijom i regulatornim promjenama + modul za upravljanje kvalitetom podataka + modul za praćenje pokazatelja digitalne otpornosti
Pretplata na DORA.insight
• Verzija u oblaku
• Od 1. siječnja do 31. prosinca 2026.
• Licenca uključuje: Paket 50 + modul za upravljanje taksonomijom i regulatornim promjenama + modul za upravljanje kvalitetom podataka + modul za praćenje pokazatelja digitalne otpornosti - dostupno od srpnja 2026. do srpnja 2026.
• Broj ICT ugovora – do 40
• Podrška putem servisnog portala + ažuriranja koja proizlaze iz promjena koje je uvelo Poljsko tijelo za financijski nadzor (KNF)
• Dokumentacija dostupna na servisnom portalu
DORA.ai obuka
Pristup e-obuci godinu dana od datuma javne objave prvog izdanja DORA.ai Dostupno na navedenoj platformi – 3 pretplate
Izravna podrška za implementaciju DORA.ai
Pod zasebno dogovorenim uvjetima
Tehnička podrška za DORA.ai
• Putem servisnog portala DORA.ai
• Na 1 godinu od datuma javne objave prvog izdanja
• Za DORA.ai i Clouderu
• Telefonska podrška pon-pet, 8:00 – 16:00
Dokumentacija za DORA.ai
• Dokumentacija za korisnike i administratore
• Dostupno putem servisnog portala
Nove verzije DORA.ai
• Nakon izlaska produkcijske verzije
• Promjene koje je uvelo Poljsko tijelo za financijski nadzor (KNF) tijekom razdoblja pretplate
Izvorni kod DORA.ai
Potpuni pristup izvornom kodu nakon završetka projekta
Cloudera softver za DORA.ai (opcionalno)
• Za razdoblje do implementacije proizvodnje
• Povlašteni uvjeti za kupnju produkcijske pretplate (razina popusta) "100")
________________________
PAKET 250 | 58.150 EUR
Kao dio Paketa 250, Navijači dobivaju:
Pretplata na DORA.ai
• Verzija u oblaku ili lokalna verzija
• Na 1 godinu od datuma javne objave prvog izdanja
• Broj ICT ugovora – do 100
• Licenca uključuje: Paket 100 + Modul za kontinuitet poslovanja, oporavak od katastrofe i testiranje BCP-a + Modul za analizu utjecaja i međupodručja + Integrirani modul za upravljanje usklađenošću s ISO/IEC27001 + Modul za interoperabilnost ITIL4 + Kognitivni modul
• Zajamčena cijena pretplate na DORA.ai tijekom 3 godine
Pretplata na DORA.insight
• Verzija u oblaku ili lokalna verzija
• Od 1. siječnja do 31. prosinca 2026.
• Licenca uključuje: Paket 100 + Modul za kontinuitet poslovanja, oporavak od katastrofe i testiranje BCP-a + Modul za analizu utjecaja i međupodručja + Integrirani modul za upravljanje usklađenošću s ISO/IEC27001 + Modul za usklađenost Operativna obuka ITIL4 + kognitivni modul - dostupnost 07.07.2026.
• Broj ICT ugovora - do 100
• Podrška putem servisnog portala + ažuriranja koja proizlaze iz promjena koje je uvelo Poljsko tijelo za financijski nadzor (KNF)
• Telefonska podrška pon-pet, 8:00 - 16:00
• Dokumentacija dostupna na servisnom portalu
DORA.ai obuka
• Pristup e-tečajevima dostupnim na određenoj platformi - 5 pretplata tijekom 1 godine od datuma javne objave prvog izdanja DORA.ai
• 3-dnevna, osobna obuka za 2 osobe (DORA.ai voditelji)
Izravna podrška za implementaciju DORA.ai
Pod zajamčenim povlaštenim uvjetima (razina popusta "250") - implementirano na temelju ugovora s allclouds.pl ili drugom partnerskom tvrtkom
Tehnička podrška za DORA.ai
• Putem servisnog portala DORA.ai
• Na 1 godinu od datuma javne objave prvog izdanja Izdanja
• Za DORA.ai i Clouderu
• Telefonska podrška pon-pet, 8:00 - 18:00
Dokumentacija DORA.ai
• Dokumentacija za korisnike i administratore
• Dostupno putem servisnog portala
Nove verzije DORA.ai
• Rani pristup nakon izlaska "BETA-250"
• Promjene koje je uvelo Poljsko tijelo za financijski nadzor (KNF) tijekom razdoblja pretplate
Izvorni kod DORA.ai
Potpuni pristup izvornom kodu nakon završetka projekta
Cloudera softver za DORA.ai (opcionalno)
• Za razdoblje do uvođenja u proizvodnju
• Povoljni uvjeti za kupnju produkcijske pretplate (razina popusta "250")
________________________
PAKET 500 | 116.300 EUR
Kao dio Paketa 500, Podupiratelji dobivaju:
Pretplata na DORA.ai
• Verzija u oblaku ili lokalna verzija
• Na 1 godinu od datuma javne objave prvog izdanja
• Neograničen broj ICT ugovora
• Licenca pokriva: sve dostupne DORA.ai module (dodatno: modul za nadzornu dokumentaciju i korektivne radnje + modul za upravljanje kibernetičkom zrelošću)
• Zajamčena cijena pretplate na DORA.ai na 5 godina
Pretplata na DORA.insight
• Verzija u oblaku ili lokalna verzija
• Od 1. siječnja do 31. prosinca 2026.
• Licenca pokriva: sve dostupne DORA.insight module (dodatno: modul za nadzornu dokumentaciju i korektivne radnje + modul za upravljanje kibernetičkom zrelošću) - dostupno od srpnja 2026.
• Neograničen broj ICT ugovora
• Podrška putem servisnog portala + ažuriranja koja proizlaze iz promjena koje je uvelo Poljsko tijelo za financijski nadzor (KNF)
• Telefonska podrška pon-pet, 8:00 – 18:00
• Dokumentacija dostupna na servisnom portalu
DORA.ai obuka
• Pristup e-tečajevima dostupnim na određenoj platformi godinu dana od datuma javne objave prvog izdanja DORA.ai – 10 pretplata
• 3-dnevna, osobna obuka za 5 osoba (DORA.ai voditelji)
Izravna podrška za implementaciju DORA.ai
Pod zajamčenim povlaštenim uvjetima (razina popusta "500") – implementirano na temelju ugovora s allclouds.pl ili drugom partnerskom tvrtkom
Tehnička podrška za DORA.ai
• Servisni portal DORA.ai
• Na godinu dana od datuma javne objave prvog izdanja
• Za DORA.ai i Clouderu
• Telefonska podrška pon-pet, 8:00 – 18:00
Dokumentacija DORA.ai
• Korisnička dokumentacija i administrator
• Dostupno unutar servisnog portala
• Dokumentacija izvornog koda (uključujući kod)
Nove verzije DORA.ai
• Rani pristup nakon izlaska "BETA-500"
• Promjene koje je uvelo Poljsko tijelo za financijski nadzor (KNF) tijekom razdoblja pretplate
Izvorni kod DORA.ai
• Potpuni pristup izvornom kodu nakon završetka projekta
• Zajamčen pristup izvornom kodu DORA.ai tijekom razdoblja pretplate (na zahtjev / ne više od jednom godišnje) – najnovija produkcijska verzija (bez prava distribucije)
Cloudera softver za DORA.ai (opcionalno)
• Za razdoblje do uvođenja u proizvodnju
• Povoljni uvjeti za kupnju produkcijske pretplate (razina popusta "500")
O NAMA
Uspjeh tako složenog, inovativnog projekta zahtijeva interdisciplinarni tim sastavljen od vrhunskih stručnjaka. Osnivamo stalni temeljni tim od 10 osoba: devet tehničkih/domenskih stručnjaka i voditelja projekta (PM) za koordinaciju. U nastavku su predloženi profili članova tima, zajedno s obrazloženjem njihove potrebe:
Arhitekt / Viši Backend Developer – iskusni softverski inženjer odgovoran za dizajn i implementaciju jezgre sustava. Osigurat će odgovarajuću arhitekturu (mikroservisi, baze podataka) i integraciju pojedinačnih modula. Njihove vještine su ključne za skalabilnost i pouzdanost platforme, posebno zato što DORA.ai mora rukovati osjetljivim podacima i osigurati visoku razinu sigurnosti transakcija.
Specijalist za AI/ML (NLP) – stručnjak za umjetnu inteligenciju s posebnim fokusom na obradu prirodnog jezika i strojno učenje. Razvijat će AI modele za analizu pravnih i tehničkih dokumenata, procjenu rizika i mehanizme AI Coach-a. Njihova stručnost osigurat će autonomne, inteligentne funkcije platforme (kao što su automatsko tumačenje ugovora i bodovanje rizika). Ovo je ključna uloga za postizanje inovativnog potencijala projekta.
UX dizajner / Frontend Developer – stručnjak odgovoran za prezentacijski sloj i UX/UI. Njihove odgovornosti uključivat će dizajniranje korisničkog sučelja za web aplikacije. Intuitivno i ergonomsko rukovanje ključno je kako bi se osiguralo da korisnici (stručnjaci za rizike i usklađenost) mogu lako koristiti napredne značajke umjetne inteligencije. Ova osoba osigurat će da se složenost tehnologije predstavi u pristupačnom, vizualno privlačnom formatu.
DevOps inženjer / Specijalist za infrastrukturu – stručnjak za cloud i IT infrastrukturu koji će automatizirati implementaciju sustava, održavati razvojna i produkcijska okruženja te osigurati skalabilnost i dostupnost usluga. Njegova će uloga također uključivati optimizaciju troškova infrastrukture (važno u crowdfunding projektima) i osiguravanje sigurnosti na razini platforme (kontejnerizacija, CI/CD, sigurnosne kopije).
Stručnjak za kibernetičku sigurnost/usklađenost – stručnjak koji kombinira stručnost u području IT sigurnosti s regulatornim znanjem (DORA, srodni standardi). Djelovat će kao poslovni analitičar i tehnički savjetnik, osiguravajući da dizajnirane funkcije ispunjavaju zakonske zahtjeve i rješavaju stvarnost kibernetičkih prijetnji. Njihova prisutnost osigurava da je tehnički sadržaj (npr. katalog rizika, zahtjevi za izvještavanje, testni scenariji) točan i da sustav učinkovito poboljšava svoju otpornost u skladu s propisima.
Specijalist za podatke/QA analitičar – odgovoran za pripremu podataka za obuku AI modela (prikupljanje korpusa dokumenata, anonimiziranje i označavanje) te za testiranje i validaciju performansi sustava. Osigurat će sustavno testiranje AI modula (npr. klasificira li model ispravno ugovore ili generiraju li upozorenja lažno pozitivne rezultate) i pomoći u mjerenju napretka istraživanja i razvoja. Ako proračun ne dopušta zasebnu poziciju, te odgovornosti može djelomično preuzeti AI specijalist (uz podršku drugih članova tima).
Voditelj projekta (PM) koordinirat će rad cijelog tima, upravljajući rasporedom, proračunom i komunikacijom. PM nije izravno uključen u proizvodnju koda ili istraživanje, ali je ključan za nesmetanu provedbu projekta: on ili ona odgovoran je za planiranje iteracija, minimiziranje organizacijskog rizika i izvještavanje o napretku.
KONTAKT:
allclouds.pl sp. z oo
Ulica Jutrzenki 139, 02-231 Varšava, Poljska
Kontakt DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RIZIK
DORA.ai je projekt od temelja koji kombinira ambiciozno istraživanje i razvoj sa specifičnim poslovnim planom. Rizici su identificirani i ublaženi (kroz postupno postupanje, proračunske rezerve i komunikacijski plan s podupirateljima kampanje), a potencijalne koristi su ogromne - i financijske i društvene.
