DORA.ai – kiberbiztonsági és kiberreziliencia-platform
DORA.ai – kiberbiztonsági és kiberreziliencia-platform
Eredeti Angol szöveg lefordítva Magyar
Eredeti Angol szöveg lefordítva Magyar
Leírás
Kik vagyunk?
Az allclouds.plegy lengyel vállalat, amely speciális informatikai szolgáltatásokat nyújt.
Szakterületünk az üzleti intelligencia rendszerek, az IT-biztonsági rendszerek, valamint a mesterséges intelligenciát felhasználó, alacsony kódszintű alkalmazások fejlesztése.
Évek óta tervezünk és valósítunk meg kulcsfontosságú jelentési rendszereket a Lengyel Pénzügyi Felügyeleti Hatóság számára.
Rendelkezünk referenciákkal a taxonómia-fejlesztés és az adatellenőrzés terén, valamint tapasztalattal rendelkezünk a pénzügyi jelentésekben használt szabványok, például az XBRL, a DPM, valamint az ESMA, az EIOPA és az EBA európai intézmények által kezelt taxonómiák terén.
Mit szeretnénk elérni?
Belső kezdeményezésünk részeként elindítjuk az innovatívDORA.aiprojektet,
amelyben a pénzügyi piaci szereplőket ösztönözzük arra, hogy vegyenek részt a DORA.ai megoldás fejlesztésének támogatásában. Ebben a projektben mesterséges intelligenciát fogunk használni a folyamatok és az adminisztráció automatizálására, és amely a 4fund.com platformon keresztül elérhető lesz azoknak a szervezeteknek, amelyek úgy döntenek, hogy részt vesznek a projektben. A teljes kezdeményezést részletesen ismertetjük a támogatóként való részvételre szóló meghívóinkban. A DORA.ai projekt példázza, hogy a szabályozás hogyan válhat egy új, úttörő technológiai termék létrehozásának ösztönzőjévé, amely az egész pénzügyi piac javát szolgálja.
Miért akarjuk ezt megvalósítani?
A projekt ötlete abból fakadt, hogy az allclouds.pl széles körű tapasztalattal és szakértelemmel rendelkezik a lengyel szabályozó hatóságok számára készülő jelentési rendszerek kiépítésében, és hogy Lengyelországban több mint 2000 szervezetnek kell jelentést tennie a digitális működési reziliencia terén. A szabályozás szükségessé tette egy új, dedikált DORA Data Mart létrehozását, amely biztosítja a megfelelő minőségű és teljességű adatok rendelkezésre állását a szabályozó hatóság által előírt határidőn belül.
A pénzügyi piaci szervezetek számára ez lehetőséget kínál egy innovatív (AI-alapú) megoldás kidolgozására, amely teljesíti ezt a kötelezettséget, és egyúttal egy központosított adat- és metaadat-platformmal látja el a pénzügyi szervezetet a kiberbiztonság és a kiberreziliencia érdekében. A DORA.ai-nak köszönhetően a szervezet automatizálja a működési digitális reziliencia folyamatait, és folyamatosan figyelemmel kísérheti a szabályozási irányelvek betartását.
A DORA.ai-nak megvan a potenciálja, hogy a szabályozási megfelelés megközelítését „kötelességből” értékes üzleti eszközzé alakítsa át. A DORA bevezetésének pozitívumai: a szabályozási megfelelés nem költség, hanem mérhető hozzáadott érték forrása lesz a magasabb szintű biztonság, a folyamatok rendezettsége és az intézménybe vetett bizalom formájában. Ennek az eszköznek köszönhetően a „digitális reziliencia” kifejezés megszűnik elvont fogalom lenni, és a pénzügyi intézmények mindennapi gyakorlatának mérhető szabványává válik.
Miért érdemes segíteni nekünk?
Közös projektünk támogatásának köszönhetően innovatív megoldást tudunk megvalósítani a pénzügyi szektor szabályozási megfelelésének és kiberbiztonságának területén. A DORA.ai-nak megvan a potenciálja, hogy az intelligens szabályozási automatizálás szinonimájává váljon, és valóban hozzájáruljon számos szervezet digitális rezilienciájának növeléséhez. A DORA.ai nem csupán egy újabb szoftver, hanem egy társadalmi szempontból jelentős, széles körű ambíciókkal rendelkező projekt, amely pénzügyi és érdemi támogatást érdemel. Ezáltal a közösségi finanszírozási kampány több lesz, mint egyszerű adománygyűjtés – egy olyan közösség magja lesz, amely a digitális reziliencia javítására összpontosít, ami tökéletesen összhangban áll
termékünk küldetésével.
A PROJEKTRŐL
A DORA.aiegy intelligensRegTech(szabályozási technológia) platformként lett kialakítva, amely a DORA-szabályozás alapvető területeit lefedő funkcionális modulok széles skáláját integrálja. Fejlett AI-algoritmusokat – beleértve a természetes nyelvfeldolgozást (NLP) és a gépi tanulást – használ, kiberbiztonsági és pénzügyi szabályozási szakértői ismeretekkel kombinálva. Ez lehetővé teszi a rendszer számára, hogyaismétlődő megfelelési feladatok≥90–95%-át automatizálja, és a „szervezet digitális rezilienciájának őreként” szolgáljon. A platform nem csupán rögzítő és jelentéstevő szerepet tölt be, hanem aktívan figyelemmel kíséri a környezetet és támogatja a felhasználókat, túllépve a szabályozási kötelezettségek passzív betartásán.
A DORA.ai legfontosabb jellemzői és funkciói (bevezetés tervezett) a következők:
Automatizált dokumentumelemzés –A rendszer NLP-t használ az IKT-szerződések, biztonsági irányelvek és eljárások tartalmának elemzésére, hogy azonosítsa a hiányzó záradékokat vagy a DORA-követelményeknek való meg nem felelést. Ez lehetővé teszi például a beszállítói szerződések üzletmenet-folytonossági és biztonsági rendelkezéseinek értékelését anélkül, hogy fizikailag el kellene olvasni a dokumentumokat, miközben egyidejűleg azonosítja a megfelelési rendelkezésekben lévő potenciális hiányosságokat.
Folyamatos beszállítói kockázatértékelés (TPRM) –A harmadik felek kockázatkezelési modul több forrásból (nyilvános nyilvántartások, pénzügyi adatok, média, szabályozási riasztások) gyűjt adatokat, és mesterséges intelligenciát használ a legfontosabb beszállítók kockázati pontszámainak generálására. Ez lehetővé teszi a szervezet számára, hogy azonnal értesüljön partnereitől származó potenciális fenyegetésekről (pl. egy kulcsfontosságú felhőszolgáltató pénzügyi helyzetének romlása).
24/7 incidens- és megfelelési monitorozás –A platform lehetővé teszi a pénzintézeti IT-rendszerekkel való integrációt a biztonsági incidensek és a DORA-val kapcsolatos egyéb események 24/7 nyomon követése érdekében. Intelligens ügynökmechanizmusokat használ az események szűrésére és összefüggéseinek feltárására, és automatikusan riasztásokat és ajánlásokat generál, ha szabálytalanságokat észlel (pl. a kötelező teszt elmulasztása, késedelem az incidensre való reagálásban).
Naplók és jelentések generálása –A DORA.ai vezeti a jogilag előírt naplókat (incidensek, kockázatok, tesztek stb.), és automatikusan készíthet kész jelentéseket a szabályozó hatóság számára a szükséges formátumban (pl. az ESAs sablonját követő incidensjelentés). A beépített mesterséges intelligencia biztosítja ezeknek a jelentéseknek a teljességét és konzisztenciáját a benyújtás előtt, minimalizálva a hibák és a jelentés elutasításának kockázatát.
Proaktív asszisztens (AI Coach) –a rendszer egyedülálló funkciója egy AI által támogatott virtuális tanácsadó lesz. Ez a tanácsadó „megfelelési coachként” működik – emlékeztet a közelgő feladatokra (pl. irányelvek felülvizsgálata, vészhelyzeti terv tesztelése), ellenőrzőlistákat és bevált gyakorlatokat javasol, valamint beszélgetős felületen (a szabályozások és eljárások ismereteire betanított chatboton keresztül) válaszol a csapat kérdéseire. Ez az AI Coach még a probléma felmerülése előtt kezdeményez intézkedéseket, csökkentve ezzel a fontos feladatok figyelmen kívül hagyásának kockázatát és növelve a szervezeten belüli tudatosságot. A fent vázolt funkcióknak köszönhetőena DORA.ai több lesz, mint egy hagyományos GRC (Governance, Risk, and Compliance – irányítás, kockázatkezelés és megfelelés) eszköz –aktívan javítja az intézmény kiberbiztonsági ellenállóképességét. A platform azonosítja a sebezhetőségeket, mielőtt azok incidensekhez vezetnének, javító intézkedéseket javasol, és támogatja a biztonsági folyamatok folyamatos fejlesztését. Ennek eredményeként a pénzügyi szervezet nemcsak a formális DORA-követelményeknek fog megfelelni, hanem jelentősen megerősíti infrastruktúráját és fenyegetésekre való felkészültségét is.
A rendszer moduljai és a DORA-követelmények lefedettsége: A DORA.ai architektúrája a DORA-szabályozás fő pilléreivel összhangban lévő moduláris felépítést feltételez. Az alábbiakban bemutatjuk a platform legfontosabb területi moduljait (amelyek végső soron egyetlen ökoszisztémába integrálódnak), valamint azok DORA-területekhez való hozzárendelését:
IKT-kockázatkezelés– az IKT-eszközök és üzleti funkciók központi nyilvántartása, valamint az IKT-kockázatok azonosítására, osztályozására és értékelésére szolgáló eszköz. Támogatja a DORA 6–12. cikkeinek megfelelő ciklikus kockázatkezelési folyamatot (stratégiák, irányelvek, kockázati osztályozás, üzletmenet-folytonosság). Többek között tartalmazza az eszköz- és függőségi leltárakat (CMDB-k), a kockázatértékelési mátrixokat, az incidensek és kockázatok összekapcsolását, a kockázatelfogadási nyilvántartásokat, valamint az üzletmenet-folytonossági folyamatokkal való integrációt.
IKT-incidenskezelés– modul a biztonsági incidensek észlelésére, elemzésére és jelentésére, beleértve a felügyelőnek bejelentett súlyos incidenseket is. Biztosítja a DORA 17–20. cikkeinek (incidenskezelési eljárások, osztályozás, ≤72 órás jelentési kötelezettség) való megfelelést. Többek között az alábbiakat kínálja: incidensek naplózása (manuálisan vagy API-n keresztül), automatikus osztályozás a DORA taxonómia szerint, a bejelentendő incidensek ellenőrzése, a korrekciós intézkedések nyomon követése (RCA, javító intézkedések), jelentések készítése a Lengyel Pénzügyi Felügyeleti Hatóság (KNF)/EBA számára, integráció az észlelési rendszerekkel (SIEM) és teljes incidensarchívum.
ICT-beszállítói menedzsment (TPRM)– harmadik fél kockázatkezelési modul (kiszervezés). Lehetővé teszi az összes kiszervezési megállapodás és beszállító nyilvántartásának vezetését, különös tekintettel a kritikus szolgáltatásokat nyújtókra. Lehetővé teszi többek között a beszállítói átvilágítást, az SLA/OLA nyomon követését, az alvállalkozók (ún. 4. felek) nyilvántartását, valamint a kockázatra hatással lévő változások (pl. a beszállító pénzügyi nehézségei) nyomon követését. Megfelel a DORA 28–30. cikkének a külső beszállítói kockázatfelügyeletre vonatkozó követelményeinek – beleértve a kilépési tervek (exit plans) meglétére vonatkozó kötelezettséget és a beszállítói auditálási jogokat.
Digitális reziliencia-tesztelés (TLPT & ORTM)– a kiberreziliencia-tesztek tervezését és dokumentálását támogató modulok csoportja. Az első egy TLPT (Threat-Led Penetration Testing) modul, amely a valós támadásokon alapuló, fejlett behatolási tesztek koordinálását szolgálja – ez a DORA 26–27. cikke szerint háromévente kötelező a legnagyobb intézmények számára. Többek között tartalmazza a vörös/kék csapatok nyilvántartását, a TLPT tesztütemtervet, a tesztjelentések tárházát, valamint a teszt utáni javító intézkedések naplóját. Kiegészítő ORTM (Operational Resilience Testing Management) modul kerül bevezetésre az egyéb működési reziliencia-tesztek (BCP/DR, failover, biztonsági mentési tesztek stb.) kezelésére, amely lehetővé teszi az intézmények számára, hogy központilag kezeljék teljes reziliencia-tesztelési programjukat – nemcsak a TLPT-t, hanem a mindenki számára időszakosan előírt üzletmenet-folytonossági teszteket is.
Üzletmenet-folytonosság (BCDR)– az üzletmenet-folytonossági és katasztrófa-helyreállítási tervek (BCP/DRP) kezelésére szolgáló modul. Lehetővé teszi a BCP/DRP tervek létrehozását és frissítését, a tesztek ütemezését, valamint a tesztelési eredmények és az esetleges eltérések dokumentálását. Támogatja a DORA 10–12. cikkeinek való megfelelést az üzletmenet-folytonossági tervek fenntartása, a katasztrófa-helyreállítás és e tervek rendszeres tesztelése tekintetében.
Taxonómia és szabályozási változáskezelés– egy modul, amely nyomon követi a jelentési követelmények és szabványok változásait (pl. új űrlapok, EBA/ESMA taxonómiák). Lehetővé teszi a jelentési sablonok és adatmodellek verziókezelését, így a rendszer gyorsan alkalmazkodhat az új szabályozási követelményekhez. Ennek a modulnak köszönhetően a DORA.ai akkor is megfelel a szabályoknak, ha új technikai irányelvek jelennek meg – a taxonómiák és a jelentési sablonok frissítései késedelem nélkül megjelennek a rendszerben.
Adatminőség-kezelés (DQ)– egy modul, amely biztosítja a jelentési adatok pontosságát és integritását. Több szinten automatikusan validálja az adatokat: ellenőrzi a szintaktikai és szemantikai helyességet, az űrlapok közötti konzisztenciát, valamint az európai szabályozó hatóságok által használt Data Point Model (DPM) definícióknak való megfelelést. Tartalmaz ellenőrzési szabályokat (beleértve a kontextus-specifikusakat is), AI-alapú hibaelőrejelző mechanizmusokat és adatminőségi mutatókat (DQR/DQI). Ez biztosítja, hogy a benyújtott jelentések teljesek legyenek és megfeleljenek a műszaki követelményeknek, így védve a jelentések elutasításától vagy szankcióktól.
KRI/KPI Monitoring– egy modul, amely meghatározza és nyomon követi a digitális reziliencia kapcsolatos kulcsfontosságú kockázati mutatókat (KRI-ket) és teljesítménymutatókat (KPI-ket). Adatokat gyűjt más modulokból (incidensek, tesztek, beszállítók, adatminőség), és azokat könnyen olvasható irányítópultokon (pl. kockázati hőtérképek, trenddiagramok) jeleníti meg. Lehetővé teszi a kockázati tolerancia küszöbértékek beállítását, és riasztásokat generál azok túllépése esetén, így mérhető információkat nyújt a vezetésnek a szervezet biztonsági és megfelelési állapotáról.
Hatásszimuláció –egy fejlett elemző modul, amely lehetővé teszi az üzletmenet-folytonosság és a kockázat „mi lenne, ha” elemzését. Lehetővé teszi a hipotetikus események (pl. adatközpont-leállás, kulcsfontosságú beszállító elérhetetlensége, súlyos incidens) üzleti folyamatokra és infrastruktúrára gyakorolt hatásainak modellezését. Az összes előző modulból származó adatok integrálásával ez az eszköz segít azonosítani a leggyengébb láncszemeket és felmérni az incidensek potenciális hatását – támogatva a proaktív helyreállítási tervezést.
A fenti modulok összessége bizonyítja, hogy a DORA.ai platform arra törekszik, hogy integrált módon teljes mértékben lefedje a DORA szabályozási követelményeit. Minden modul a rendelet konkrét cikkeire vonatkozik, miközben automatizálás, intelligens adatelemzés és felhasználói élmény révén a szabályozási minimumon túlmutató értéket teremt. Az architektúra rugalmas: az ügyfelek a legfontosabb modulokkal (pl. kockázat, incidensek, beszállítók) kezdhetik, majd idővel további komponenseket adhatnak hozzá, így a rendszert egy minden területet lefedő vállalati verzióra bővíthetik.
A PROJEKT CÉLJA
A támogató elsődleges célja a DORA-nak való megfelelés biztosítása, miközben csökkenti a megfelelési eszközök teljes tulajdonlási költségét (TCO) és csökkenti az operatív kockázatnak való kitettséget. A gyakorlatban a támogató elvárja, hogy a DORA.ai a szabályozási kötelezettségeket operatív és üzleti előnyökké alakítsa át – egységesítve a munkafolyamatokat, lerövidítve a fenyegetésekre való reagálási időt, és mérhető reziliencia-mutatókat biztosítva. Ebből a szempontból a támogató céljai a következőképpen foglalhatók össze:
a) Működési és megfelelési célok– a DORA követelmények teljes körű lefedése: incidens- és kockázati naplók, külső beszállítók és harmadik felek kockázatkezelése, rugalmassági tesztelés tervezése és dokumentálása, szabályzattár, szabályozási jelentéskészítő, követelménykönyvtár és a szabványváltozások felügyelete. A DORA.ai célja a manuális munka csökkentése, az eljárások egységesítése, valamint a bírságok és a szabályszegés kockázatának minimalizálása audit esetén.
b)Gazdasági célok – mérhető megtakarítások: az ad hoc munkákra, a tanácsadásra és az elosztott, heterogén eszközkészletre fordított kiadások csökkentése. Az automatizálás (pl. a kezdeti incidensjelentés generálása, az adatok osztályozása és validálása) várhatóan csökkenti a csapatok idő- és munkaterhelését, ezáltal csökkentve a költségeket. További előny a jelentési hibákból vagy késedelmekből eredő pénzügyi kockázat csökkentése.
c)Stratégiai és fejlesztési célok– a biztonsági folyamatok egységesítése és összehasonlíthatósága az egész szervezeten belül (és tőkekonszernok esetében a vállalatok között is), ami javítja az irányítási ellenőrzést és lehetővé teszi a tájékozott kockázati hajlandóság kezelését. A DORA.ai célja, hogy alapot nyújtson a folyamatos fejlesztéshez (KRI-k/KPI-k nyomon követése és proaktivitás (telemetria, korai figyelmeztetések)), majd – a 2.0-s verzióban – a kritikus funkciókra vonatkozó hatásszimulációkhoz („mi lenne, ha”). Ez nagyobb működési rugalmasságot és versenyelőnyt jelent.
d)Technológiai és szuverenitási célok– a megvalósítás rugalmassága (SaaS/hibrid/helyszíni) és a kód ellenőrzése jelentős pénzügyi befektetéssel. A GDPR-megfelelés és a „privacy-by-design” elvek (a magánélet védelme a tervezés során), a teljes ellenőrizhetőség, valamint a meglévő ökoszisztémákkal (SIEM/ITSM, adattárak, elemző eszközök) való integrálhatóság szintén kulcsfontosságúak. A cél a technológiai szuverenitás – nincs beszállítói függőség és átlátható AI-mechanizmusok.
e)Hírnévvel és társadalmi felelősséggel kapcsolatos célok– a DORA.ai bevezetése az ügyfelek és a szabályozó hatóság felé is felelősségvállalást jelez: az intézmény nemcsak megfelel a követelményeknek, hanem aktívan építi a biztonsági kultúrát és megosztja a legjobb gyakorlatokat az iparágon belül. A fejlesztést finanszírozó befektetők (pl. közösségi finanszírozás) számára hozzáadott értéket kínál: részvétel az egész szektort előnyös európai RegTech-innováció létrehozásában.
TÁMOGATÁSI AJÁNLATOK
A projektben való részvételhez részvételi csomagot kell vásárolni. Minden csomag értéke és funkciói eltérőek. A pénzügyi piaci szereplők változó elvárásaihoz igazodó ajánlatot állítottunk össze. Különösen figyelemre méltó az a mérhető előny, amelyet minden résztvevő a projekthez való csatlakozás után azonnal megkap – egy éves előfizetés a DORA.insight rendszerre, amely az első naptól kezdve támogatja Önt feladatai teljesítésében. Egy másik, várakozásra érdemes jutalom a DORA.ai.
______________________
10. CSOMAG | 2 350 EUR
A 10. csomag részeként a támogatók a következőket kapják:
DORA.ai előfizetés
• Felhőalapú verzió
• Érvényes az első kiadás nyilvános megjelenésének napjától számított 1 évig
• ICT-szerződések száma – legfeljebb 10
• A licenc tartalma: ICT ellátási lánc menedzsment modul + ICT kockázatkezelési modul + incidenskezelési modul + rendszerfunkciók, beleértve: információcsere a beszállítókkal, belső jelentések, jelentéskészítés és validálás KNF sablonok alapján, feladatütemezés és beszállítói felmérések
DORA.insight előfizetés
• Felhőalapú verzió
• 2026. január 1-jétől december 31-ig
• A licenc tartalma: beszállítói menedzsment modul + ellátási lánc menedzsment modul + ICT kockázatkezelési modul + incidenskezelési modul + rendszerfunkciók, beleértve: információcsere a beszállítókkal, belső jelentések, jelentéskészítés és validálás KNF-sablonok alapján, feladatütemezés és beszállítói felmérések
• IKT-szerződések száma – legfeljebb 10
• Támogatás a szolgáltatási portálon keresztül + a Lengyel Pénzügyi Felügyeleti Hatóság (KNF) által bevezetett változásokból eredő frissítések
• A dokumentáció elérhető a szolgáltatási portálon
DORA.ai képzés
Hozzáférés az e-képzési tanfolyamokhoz a kijelölt platformon a DORA.ai első kiadásának nyilvános közzétételétől számított 1 évig – 1 előfizetés
Közvetlen DORA.ai bevezetési támogatás
Külön megállapodás szerinti feltételek mellett
DORA.ai technikai támogatás
• A DORA.ai szolgáltatási portálon keresztül
• Az első kiadás nyilvános közzétételétől számított 1 évig
• A DORA.ai-val kapcsolatban
DORA.ai dokumentáció
• Felhasználói és rendszergazdai dokumentáció
• Elérhető a szolgáltatási portálon
A DORA.ai új verziói
• A termelési verzió megjelenése után
• A KNF által az előfizetési időszak alatt bevezetett változások
_______________________
50-ES CSOMAG | 11 650 EUR
Az 50-es csomag részeként a támogatók a következőket kapják:
DORA.ai előfizetés
• Felhőalapú verzió
• Az első kiadás nyilvános megjelenésének napjától számított 1 évre
• ICT-szerződések száma – legfeljebb 20
• A licenc tartalma: 10-es csomag + telemetriai és proaktív felügyeleti modul + változáskezelési modul + operatív tesztütemezési modul
DORA.insight előfizetés
• Felhőalapú verzió
• 2026. január 1-jétől december 31-ig
• A licenc tartalma: 10. csomag + telemetriai és proaktív felügyeleti modul + változáskezelési modul + operatív tesztütemezési modul
• ICT-szerződések száma – legfeljebb 20
• Támogatás a szolgáltatási portálon keresztül + a Lengyel Pénzügyi Felügyeleti Hatóság (KNF) által bevezetett változásokból eredő frissítések
• A szolgáltatási portálon elérhető dokumentáció
DORA.ai képzés
A DORA.ai első kiadásának nyilvános megjelenésétől számított 1 évig hozzáférés a kijelölt platformon elérhető e-képzésekhez – 2 előfizetés
Közvetlen DORA.ai bevezetési támogatás
Külön megállapodás szerinti feltételek mellett
DORA.ai technikai támogatás
• A DORA.ai szolgáltatási portálon keresztül
• Az első kiadás nyilvános megjelenésének napjától számított 1 évig
• A DORA.ai-val kapcsolatban
DORA.ai dokumentáció
• Felhasználói és rendszergazdai dokumentáció
• A szolgáltatási portálon elérhető
A DORA.ai új verziói
• A termelési verzió megjelenése után
• A Lengyel Pénzügyi Felügyeleti Hatóság (KNF) által az előfizetési időszak alatt bevezetett változások
________________________
100-AS CSOMAG | 23 300 EUR
A 100-as csomag részeként a támogatók a következőket kapják:
DORA.ai előfizetés
• Felhőalapú verzió
• Az első kiadás nyilvános megjelenésének napjától számított 1 évre
• IKT-szerződések száma – legfeljebb 40
• A licenc tartalma: 50-es csomag + taxonómia és szabályozási változáskezelő modul + adatminőség-kezelő modul + digitális reziliencia-mutatók figyelemmel kísérő modul
DORA.insight előfizetés
• Felhőalapú verzió
• 2026. január 1-jétől december 31-ig
• A licenc tartalma: 50-es csomag + taxonómia és szabályozási változáskezelő modul + adatminőség-kezelő modul + digitális reziliencia-mutatók figyelemmel kísérő modul – elérhető 2026. júliusától 2026. júliusáig
• IKT-szerződések száma – legfeljebb 40
• Támogatás a szolgáltatási portálon keresztül + a Lengyel Pénzügyi Felügyeleti Hatóság (KNF) által bevezetett változásokból eredő frissítések
• A szolgáltatási portálon elérhető dokumentáció
DORA.ai képzés
Hozzáférés az e-képzéshez a DORA.ai első kiadásának nyilvános közzétételétől számított 1 évig Elérhető a megadott platformon – 3 előfizetés
Közvetlen DORA.ai bevezetési támogatás
Külön megállapodás szerinti feltételek mellett
DORA.ai technikai támogatás
• A DORA.ai szolgáltatási portálon keresztül
• 1 évig az első kiadás nyilvános megjelenésének napjától számítva
• A DORA.ai és a Cloudera számára
• Telefonos támogatás hétfőtől péntekig, 8:00–16:00
DORA.ai dokumentáció
• Felhasználói és rendszergazdai dokumentáció
• A szolgáltatási portálon keresztül elérhető
Új DORA.ai verziók
• A termelési verzió megjelenése után
• A Lengyel Pénzügyi Felügyeleti Hatóság (KNF) által az előfizetési időszak alatt bevezetett változások
A DORA.ai forráskódja
Teljes hozzáférés a forráskódhoz a projekt befejezése után
Cloudera szoftver a DORA.ai-hoz (opcionális)
• A termelési bevezetésig tartó időszakra
• Kedvezményes feltételek a termelési előfizetés megvásárlásához (kedvezmény szintje: „100”)
________________________
250-ES CSOMAG | 58 150 EUR
A 250-es csomag részeként a támogatók a következőket kapják:
DORA.ai előfizetés
• Felhőalapú vagy helyszíni verzió
• Az első kiadás nyilvános megjelenésének napjától számított 1 évre
• ICT-szerződések száma – legfeljebb 100
• A licenc tartalma: 100-as csomag + üzletmenet-folytonosság, katasztrófa-helyreállítás és BCP-tesztelési modul + hatás- és területek közötti elemzési modul + integrált ISO/IEC27001 megfelelőség-kezelési modul + ITIL4 interoperabilitási modul + kognitív modul
• Garantált DORA.ai előfizetési ár 3 évre
DORA.insight előfizetés
• Felhőalapú vagy helyszíni verzió
• 2026. január 1-jétől december 31-ig
• A licenc tartalma: 100-as csomag + üzletmenet-folytonosság, katasztrófa-helyreállítás és BCP-tesztelési modul + hatás- és területek közötti elemzési modul + integrált ISO/IEC27001 megfelelőség-kezelési modul + megfelelőségi modul ITIL4 üzemeltetési képzés + kognitív modul – elérhetőség 2026-07
• IKT-szerződések száma – legfeljebb 100
• Támogatás a szolgáltatási portálon keresztül + a Lengyel Pénzügyi Felügyeleti Hatóság (KNF) által bevezetett változásokból eredő frissítések
• Telefonos támogatás H-P, 8:00–16:00
• A szolgáltatási portálon elérhető dokumentáció
DORA.ai képzés
• A DORA.ai első kiadásának nyilvános megjelenésétől számított 1 évig hozzáférés a kijelölt platformon elérhető e-képzésekhez – 5 előfizetés
• 3 napos, személyes képzés 2 fő részére (DORA.ai vezetők)
Közvetlen DORA.ai bevezetési támogatás
Kedvezményes feltételek garantálva („250” kedvezményi szint) – az allclouds.pl vagy egy másik partnercéggel kötött megállapodás alapján valósul meg
DORA.ai technikai támogatás
• A DORA.ai szolgáltatási portálon keresztül
• Az első kiadás nyilvános megjelenésének napjától számított 1 évig Kiadások
• A DORA.ai és a Cloudera számára
• Telefonos támogatás hétfőtől péntekig, 8:00–18:00
DORA.ai dokumentáció
• Felhasználói és rendszergazdai dokumentáció
• A szolgáltatási portálon keresztül elérhető
DORA.ai új verziók
• Korai hozzáférés a „BETA-250” kiadását követően
• A Lengyel Pénzügyi Felügyeleti Hatóság (KNF) által az előfizetési időszak alatt bevezetett változások
DORA.ai forráskód
Teljes hozzáférés a forráskódhoz a projekt befejezése után
Cloudera szoftver a DORA.ai számára (opcionális)
• A termelésbe állításig tartó időszakra
• Kedvezményes feltételek a termelési előfizetés megvásárlásához (250-es kedvezményszint)
________________________
500-AS CSOMAG | 116 300 EUR
Az 500-as csomag részeként a támogatók a következőket kapják:
DORA.ai előfizetés
• Felhőalapú vagy helyszíni verzió
• Az első kiadás nyilvános megjelenésének napjától számított 1 évre
• Korlátlan számú ICT-szerződés
• A licenc a következőket fedi le: az összes elérhető DORA.ai modul (továbbá: felügyeleti dokumentáció és korrekciós intézkedések modul + kiberbiztonsági érettségi menedzsment modul)
• Garantált DORA.ai előfizetési ár 5 évre
DORA.insight előfizetés
• Felhőalapú vagy helyszíni változat
• 2026. január 1-jétől december 31-ig
• A licenc tartalma: az összes elérhető DORA.insight modul (továbbá: felügyeleti dokumentációs és korrekciós intézkedések modul + kiberbiztonsági érettségi menedzsment modul) – 2026. júliustól elérhető
• Korlátlan számú ICT-szerződés
• Támogatás a szolgáltatási portálon keresztül + a Lengyel Pénzügyi Felügyeleti Hatóság (KNF) által bevezetett változásokból eredő frissítések
• Telefonos támogatás hétfőtől péntekig, 8:00–18:00
• A dokumentáció elérhető a szolgáltatási portálon
DORA.ai képzés
• Hozzáférés az e-képzési tanfolyamokhoz a kijelölt platformon a DORA.ai első kiadásának nyilvános közzétételétől számított 1 évig – 10 előfizetés
• 3 napos, személyes képzés 5 fő részére (DORA.ai vezetők)
Közvetlen DORA.ai bevezetési támogatás
Garantált kedvezményes feltételekkel („500” kedvezményi szint) – az allclouds.pl vagy egy másik partnercéggel kötött megállapodás alapján valósul meg
DORA.ai technikai támogatás
• DORA.ai szolgáltatási portál
• Az első kiadás nyilvános megjelenésének napjától számított 1 évig
• A DORA.ai és a Cloudera számára
• Telefonos támogatás hétfőtől péntekig, 8:00–18:00
DORA.ai dokumentáció
• Felhasználói dokumentáció és rendszergazdai útmutató
• A szolgáltatási portálon elérhető
• Forráskód-dokumentáció (a kóddal együtt)
DORA.ai új verziók
• Korai hozzáférés a „BETA-500” kiadását követően
• A Lengyel Pénzügyi Felügyeleti Hatóság (KNF) által az előfizetési időszak alatt bevezetett változások
A DORA.ai forráskódja
• Teljes hozzáférés a forráskódhoz a projekt lezárásakor
• Garantált hozzáférés a DORA.ai forráskódjához az előfizetési időszak alatt (kérésre / legfeljebb évente egyszer) – a legújabb termelési verzió (terjesztési jogok nélkül)
Cloudera szoftver a DORA.ai számára (opcionális)
• A termelési bevezetésig tartó időszakra
• Kedvezményes feltételek a termelési előfizetés megvásárlásához („500” kedvezményi szint)
RÓLUNK
Egy ilyen összetett, innovatív projekt sikere egy interdiszciplináris, csúcsszintű szakemberekből álló csapatot igényel. Létrehozunk egy állandó, 10 fős magcsapatot: kilenc technikai/szakértőt és egy projektmenedzsert (PM) a koordinációra. Az alábbiakban bemutatjuk a javasolt csapattagok profilját, valamint azok szükségességének indoklását:
Architekt / Senior Backend fejlesztő– tapasztalt szoftvermérnök, aki a rendszer magjának tervezéséért és megvalósításáért felel. Ő biztosítja a megfelelő architektúrát (mikroszolgáltatások, adatbázisok) és az egyes modulok integrációját. Készségei elengedhetetlenek a platform skálázhatóságához és megbízhatóságához, különösen mivel a DORA.ai-nak érzékeny adatokat kell kezelnie és magas szintű tranzakciós biztonságot kell garantálnia.
AI/ML (NLP) szakértő– mesterséges intelligencia szakértő, aki különösen a természetes nyelvfeldolgozásra és a gépi tanulásra összpontosít. Feladata jogi és műszaki dokumentumok elemzésére, kockázatértékelésre és AI Coach mechanizmusokra szolgáló AI-modellek fejlesztése. Szakértelme biztosítja a platform autonóm, intelligens funkcióit (például az automatikus szerződésértelmezést és a kockázati pontozást). Ez kulcsfontosságú szerep a projekt innovatív potenciáljának kiaknázásában.
UX-tervező / frontend-fejlesztő– a megjelenítési rétegért és az UX/UI-ért felelős szakember. Feladatai közé tartozik a webalkalmazások felhasználóbarát felületének megtervezése. Az intuitív és ergonómikus kezelhetőség elengedhetetlen ahhoz, hogy a felhasználók (kockázati és megfelelési szakemberek) könnyedén tudják használni a fejlett AI-funkciókat. Ez a személy gondoskodik arról, hogy a technológia összetettségét hozzáférhető, vizuálisan vonzó formában mutassák be.
DevOps mérnök / infrastruktúra-szakértő– felhő- és IT-infrastruktúra-szakértő, aki automatizálja a rendszerbevezetést, karbantartja a fejlesztési és termelési környezetet, valamint biztosítja a szolgáltatás skálázhatóságát és rendelkezésre állását. Feladatai közé tartozik az infrastruktúra-költségek optimalizálása (ami fontos a közösségi finanszírozási projektekben) és a platformszintű biztonság biztosítása (konténeresítés, CI/CD, biztonsági mentések).
Kiberbiztonsági/megfelelési szakértő– olyan szakember, aki ötvözi az IT-biztonsági szakértelmet a szabályozási ismeretekkel (DORA, kapcsolódó szabványok). Üzleti elemzőként és műszaki tanácsadóként fog működni, biztosítva, hogy a tervezett funkciók megfeleljenek a jogi követelményeknek és kezeljék a kiberfenyegetések valós kihívásait. Jelenléte garantálja, hogy a műszaki tartalom (pl. kockázati katalógus, jelentési követelmények, tesztforgatókönyvek) pontos legyen, és hogy a rendszer hatékonyan javítsa ellenállóképességét a szabályozásoknak megfelelően.
Adatszakértő/minőségbiztosítási elemző– felelős az adatok előkészítéséért az AI-modell betanításához (dokumentumkorpusz összegyűjtése, anonimizálás és címkézés), valamint a rendszer teljesítményének teszteléséért és validálásáért. Biztosítja az AI-modulok szisztematikus tesztelését (pl. hogy a modell helyesen osztályozza-e a szerződéseket, vagy hogy a riasztások nem generálnak-e téves pozitív eredményeket), és segít a kutatás és fejlesztés előrehaladásának mérésében. Ha a költségvetés nem teszi lehetővé egy külön pozíció létrehozását, ezeket a feladatokat részben az AI-szakértő is átveheti (más csapattagok támogatásával).
A projektmenedzser (PM)koordinálja az egész csapat munkáját, irányítja az ütemtervet, a költségvetést és a kommunikációt. A PM nem vesz részt közvetlenül a kódírásban vagy a kutatásban, de elengedhetetlen a projekt zökkenőmentes megvalósításához: ő felel az iterációs tervezésért, a szervezeti kockázatok minimalizálásáért és az előrehaladásról szóló jelentésekért.
KAPCSOLAT:
allclouds.pl sp. z o.o.
Jutrzenki utca 139, 02-231 Varsó, Lengyelország
DORA kapcsolattartó:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
KOCKÁZAT
A DORA.ai egy alapjaitól felépített projekt, amely ambiciózus kutatás-fejlesztést ötvöz egy konkrét üzleti tervvel. A kockázatokat azonosítottuk és csökkentettük (fázisokra bontással, költségvetési tartalékokkal és a kampány támogatóival való kommunikációs tervvel), és a potenciális előnyök hatalmasak – mind pénzügyi, mind társadalmi szempontból.
