DORA.ai - vettvangur fyrir netöryggi og netviðnám
DORA.ai - vettvangur fyrir netöryggi og netviðnám
Upprunalegur ensku texti þýddur á íslenskur
Upprunalegur ensku texti þýddur á íslenskur
Lýsingu
Hverjir við erum?
allclouds.pl er pólskt fyrirtæki sem veitir sérhæfða upplýsingatækniþjónustu.
Við sérhæfum okkur í viðskiptagreindarkerfum, öryggiskerfum í upplýsingatækni og smíði lágkóðunarforrita með gervigreind.
Í mörg ár höfum við hannað og innleitt lykilskýrslugerðarkerfi fyrir pólska fjármálaeftirlitið.
Við höfum reynslu af þróun flokkunarkerfa og gagnastaðfestingu, sem og stöðlum sem notaðir eru í fjárhagsskýrslugerð eins og XBRL, DPM og flokkunarkerfum sem evrópskar stofnanir eins og ESMA, EIOPA og EBA stjórna.
Hvað viljum við gera?
Sem hluti af innri átaki okkar ætlum við að hleypa af stokkunum nýstárlega DORA.ai verkefninu,
þar sem við munum hvetja aðila á fjármálamarkaði til að taka þátt í að styðja þróun DORA.ai lausnarinnar. Í þessu verkefni munum við nota gervigreind til að sjálfvirknivæða ferla og stjórnsýslu og verður hún aðgengileg aðilum sem ákveða að taka þátt í verkefninu í gegnum 4fund.com vettvanginn. Öllu verkefninu verður lýst ítarlega í boðum okkar um þátttöku sem stuðningsaðilar. DORA.ai verkefnið er dæmi um hvernig reglugerðir geta orðið hvati að sköpun nýrrar, byltingarkenndrar tækniframfarar sem mun gagnast öllum fjármálamarkaði.
Hvers vegna viljum við gera þetta?
Hugmyndin að verkefninu kviknaði vegna þess að allclouds.pl býr yfir mikilli reynslu og sérþekkingu í að byggja upp skýrslugerðarkerfi fyrir pólska eftirlitsaðila og að yfir 2.000 aðilar í Póllandi eru skyldugir til að tilkynna um rekstrarhæfni stafrænnar seiglu. Reglugerðin kallaði á nýjan, sérstakan DORA gagnamarkað, sem tryggði aðgengi að gögnum af viðeigandi gæðum og heildstæðni innan þess tímaramma sem eftirlitsaðilinn krefst.
Fyrir aðila á fjármálamarkaði býður þetta upp á tækifæri til að byggja upp nýstárlega (gervigreindarbyggða) lausn sem mun uppfylla þessa skyldu og samtímis útbúa fjármálastofnunina með miðlægum gagna- og lýsigagnagrunni fyrir netöryggi og netviðnám. Þökk sé DORA.ai mun stofnunin sjálfvirknivæða ferla sem tengjast rekstrarlegum stafrænum viðnámsþróun og mun geta stöðugt fylgst með fylgni við reglugerðir.
DORA.ai hefur möguleika á að breyta aðferðum við reglufylgni úr „skyldu“ í verðmæta viðskiptaaugn. Jákvæðu þættirnir við innleiðingu DORA eru: reglufylgni verður ekki kostnaður, heldur uppspretta mælanlegs aukins virðis í formi hærra öryggisstigs, reglu í ferlum og trausts á stofnunina. Þökk sé þessu tóli hættir hugtakið „stafræn seigla“ að vera abstrakt hugtak og verður mælanlegur staðall í daglegri starfsháttum fjármálastofnana.
Hvers vegna er þess virði að hjálpa okkur?
Þökk sé stuðningi sameiginlegs verkefnis okkar getum við fundið nýstárlega lausn fyrir reglugerðarfylgni og netöryggi í fjármálageiranum. DORA.ai hefur möguleika á að verða samheiti yfir snjalla sjálfvirkni í reglufylgni og leggja sitt af mörkum til að auka stafræna seiglu margra fyrirtækja. DORA.ai er ekki bara enn einn hugbúnaður, heldur samfélagslega mikilvægt verkefni með breitt metnaðarsvið, sem verðskuldar fjárhagslegan og verulegan stuðning. Þetta mun gera hópfjármögnunarherferðina að meira en bara fjáröflun - hún verður fræ samfélags sem einbeitir sér að því að bæta stafræna seiglu, sem er fullkomlega í samræmi við...
markmið vörunnar okkar.
UM ÞETTA VERKEFNI
DORA.ai er hannað sem greindur RegTech (Regulatory Technology) vettvangur sem samþættir fjölbreytt úrval af virknieiningum sem ná yfir kjarnaþætti DORA reglugerða. Það notar háþróaða gervigreindarreiknirit - þar á meðal náttúrulega tungumálsvinnslu (NLP) og vélanám - ásamt sérfræðiþekkingu á netöryggi og fjármálareglum. Þetta gerir kerfinu kleift að sjálfvirknivæða ≥90–95 af endurteknum eftirlitsverkefnum og þjóna sem „verndari stafrænnar seiglu stofnunarinnar“. Pallurinn virkar ekki aðeins sem skráningaraðili og skýrslugjafi, heldur fylgist virkt með umhverfinu og styður notendur, sem fer lengra en óvirkt eftirlit með reglugerðum.
Helstu eiginleikar og virkni DORA.ai (fyrirhugað er að innleiða) eru meðal annars:
Sjálfvirk skjalagreining – Kerfið notar NLP til að greina innihald upplýsinga- og samskiptatæknisamninga, öryggisstefnu og verklagsreglna til að bera kennsl á ákvæði sem vantar eða hvort kröfur DORA séu ekki uppfylltar. Þetta gerir til dæmis kleift að meta samninga birgja með tilliti til rekstrarstöðugleika og öryggisákvæða án þess að þurfa að lesa skjölin persónulega, en um leið er hægt að greina hugsanleg eyður í ákvæðum um samræmi.
Áframhaldandi áhættumat fyrir birgja (TPRM) – Áhættustýringareining þriðja aðila safnar saman gögnum úr mörgum áttum (opinberum skrám, fjárhagsgögnum, fjölmiðlum, reglugerðum) og notar gervigreind til að búa til áhættumat fyrir lykilbirgja. Þetta gerir fyrirtækinu kleift að vera strax upplýst um hugsanlegar ógnir frá samstarfsaðilum sínum (t.d. versnandi fjárhagsstöðu lykilþjónustuveitanda í skýinu).
Eftirlit með atvikum og reglufylgni allan sólarhringinn – Pallurinn gerir kleift að samþætta við upplýsingakerfi fjármálastofnana til að rekja öryggisatvik og önnur atvik sem tengjast DORA allan sólarhringinn. Hann notar snjalla umboðsmenn til að sía og tengja atvik saman, og býr sjálfkrafa til viðvaranir og tillögur þegar óreglulegar aðstæður koma upp (t.d. vanræksla á að framkvæma nauðsynlega prófun, seinkun á viðbrögðum við atvikum).
Að búa til skrár og skýrslur – DORA.ai heldur utan um löglega krafist skrár (atvik, áhættu, prófanir o.s.frv.) og getur sjálfkrafa búið til tilbúnar skýrslur fyrir eftirlitsaðila á tilskildu sniði (t.d. atvikaskýrslu samkvæmt ESA-sniðmáti). Innbyggð gervigreind tryggir að þessar skýrslur séu heillegar og samræmi áður en þær eru sendar inn, sem lágmarkar hættu á villum og höfnun skýrslu.
Fyrirbyggjandi aðstoðarmaður (AI Coach) – einstakur eiginleiki kerfisins verður sýndarráðgjafi studdur af AI. Þessi ráðgjafi virkar sem „reglufylgniþjálfari“ – minnir á komandi verkefni (t.d. endurskoðun stefnu, prófanir á viðbragðsáætlunum), leggur til gátlista og bestu starfsvenjur og svarar spurningum teymisins í gegnum samtalsviðmót (spjallþjónn sem er þjálfaður í þekkingu á reglugerðum og verklagsreglum). Þessi AI Coach hefst handa við aðgerðir áður en vandamál koma upp, dregur úr hættu á að mikilvæg verkefni séu gleymd og vekur athygli innan fyrirtækisins. Þökk sé þeim eiginleikum sem lýst er hér að ofan verður DORA.ai meira en bara hefðbundið GRC (Governance, Risk, and Compliance) tól – það mun virkan bæta netöryggi stofnunar . Pallurinn mun bera kennsl á veikleika áður en þeir leiða til atvika, mæla með leiðréttingaraðgerðum og styðja við stöðugar umbætur á öryggisferlum. Fyrir vikið mun fjármálastofnunin ekki aðeins uppfylla formlegar kröfur DORA heldur einnig styrkja verulega innviði sína og viðbúnað gagnvart ógnum.
Kerfiseiningar og umfjöllun um DORA-kröfur: Arkitektúr DORA.ai gerir ráð fyrir mátbyggingu sem er í samræmi við meginstoðir DORA-reglugerðanna. Hér að neðan eru helstu lénseiningar kerfisins (sem að lokum eru allar samþættar innan eins vistkerfis) ásamt úthlutun þeirra á DORA-svæði:
Áhættustýring í upplýsinga- og samskiptatækni – miðlæg skrá yfir eignir og rekstrarstarfsemi í upplýsinga- og samskiptatækni og tól til að bera kennsl á, flokka og meta áhættu í upplýsinga- og samskiptatækni. Hún styður við ferli lotubundinnar áhættustýringar í samræmi við 6. - 12. grein DORA (stefnumótun, stefnumótun, áhættuflokkun, rekstrarstöðugleiki). Hún felur meðal annars í sér eigna- og tengslaskrár (CMDB), áhættumatsfleti, tengingu atvika og áhættu, skrár um áhættuviðtöku og samþættingu við rekstrarstöðugleikaferla.
Stjórnun atvika í upplýsinga- og samskiptatækni – eining til að greina, greina og tilkynna öryggisatvik, þar á meðal alvarleg atvik sem tilkynnt eru til yfirmanns. Hún tryggir að farið sé að 17. - 20. grein DORA (ferli við meðhöndlun atvika, flokkun, tilkynningarskylda ≤72 klukkustundir). Hún býður meðal annars upp á skráningu atvika (handvirkt eða í gegnum API), sjálfvirka flokkun samkvæmt DORA flokkun, staðfestingu á tilkynningarskyldum atvikum, rakningu leiðréttingaraðgerða (RCA, úrbótaaðgerðir), gerð skýrslna til pólska fjármálaeftirlitsins (KNF)/EBA, samþættingu við greiningarkerfi (SIEM) og heildstætt atvikasafn.
Stjórnun birgða í upplýsinga- og samskiptatækni (TPRM) – áhættustýringareining þriðja aðila (útvistun). Hún gerir kleift að halda skrá yfir alla útvistunarsamninga og birgja, með sérstakri áherslu á þá sem veita mikilvæga þjónustu. Hún gerir m.a. kleift að framkvæma áreiðanleikakönnun birgja, eftirlit með SLA/OLA, skrá undirverktaka (svokallaða fjórðu aðila) og fylgjast með breytingum sem geta haft áhrif á áhættu (t.d. fjárhagserfiðleikar birgja). Hún uppfyllir kröfur 28. - 30. greinar DORA varðandi áhættueftirlit með utanaðkomandi birgjum – þar á meðal skyldu til að hafa útgönguáætlanir og endurskoðunarréttindi birgja.
Stafræn viðnámsprófanir (TLPT & ORTM) – safn eininga sem styðja við skipulagningu og skjölun á netviðnámsprófum. Sú fyrsta er TLPT (Threat-Led Penetration Testing) eining til að samhæfa háþróaðar viðnámsprófanir innblásnar af raunverulegum árásum – sem krafist er fyrir stærstu stofnanir á þriggja ára fresti í samræmi við 26. - 27. grein DORA. Hún veitir meðal annars skrá yfir rauð/blá teymi, TLPT prófunaráætlun, gagnagrunn yfir prófunarskýrslur og skrá yfir úrbótaaðgerðir eftir prófanir. Viðbótar ORTM (Operational Resilience Testing Management) eining verður kynnt til sögunnar til að takast á við aðrar rekstrarviðnámsprófanir (BCP/DR, failover, afritunarprófanir o.s.frv.), sem gerir stofnunum kleift að stjórna öllu viðnámsprófunarforriti sínu miðlægt – ekki aðeins TLPT heldur einnig reglulega nauðsynlegum rekstrarsamfelluprófum fyrir alla.
Rekstrarsamfella (BCDR) – eining fyrir stjórnun áætlana um rekstrarsamfellu og bata eftir hamfarir (BCP/DRP). Hún gerir þér kleift að búa til og uppfæra BCP/DRP áætlanir, skipuleggja prófanir þeirra og skrá niðurstöður prófana og hugsanleg frávik. Hún styður við samræmi við 10. - 12. grein DORA varðandi viðhald áætlana um rekstrarsamfellu, bata eftir hamfarir og reglulegar prófanir á þessum áætlunum.
Flokkunarfræði og stjórnun reglugerðarbreytinga – eining sem fylgist með breytingum á skýrslugerðarkröfum og stöðlum (t.d. nýjum eyðublöðum, EBA/ESMA flokkunarkerfum). Hún gerir kleift að útgáfustýra skýrslusniðmátum og gagnalíkönum svo kerfið geti fljótt aðlagað sig að nýjum reglugerðarkröfum. Þökk sé þessari einingu mun DORA.ai vera í samræmi við reglur jafnvel þegar nýjar tæknilegar leiðbeiningar eru gefnar út – uppfærslur á flokkunarkerfum og skýrslugerðarsniðmátum munu endurspeglast í kerfinu án tafar.
Gæðastjórnun gagna (DQ) – eining sem tryggir nákvæmni og heiðarleika skýrslugagna. Hún sannprófar sjálfkrafa gögn á mörgum stigum: hún kannar setningafræðilega og merkingarfræðilega réttmæti, samræmi milli eyðublaða og samræmi við skilgreiningar gagnapunktalíkans (DPM) sem evrópskir eftirlitsaðilar nota. Hún inniheldur stjórnunarreglur (þar á meðal samhengisbundnar), gervigreindarknúnar villuspár og gagnagæðavísa (DQR/DQI). Þetta tryggir að skýrslurnar sem sendar eru inn séu tæmandi og í samræmi við tæknilegar kröfur, sem kemur í veg fyrir höfnun eða refsingar.
KRI/KPI eftirlit – eining sem skilgreinir og fylgist með lykiláhættuvísum (KRI) og frammistöðuvísum (KPI) sem tengjast stafrænni seiglu. Hún safnar gögnum úr öðrum einingum (atvikum, prófunum, birgjum, gagnagæðum) og birtir þau í formi auðlesinna mælaborða (t.d. áhættuhitakorta, þróunartafla). Hún gerir kleift að setja áhættuþolmörk og býr til viðvaranir þegar farið er yfir þau, sem veitir stjórnendum mælanlegar upplýsingar um öryggis- og eftirlitsstöðu fyrirtækisins.
Áhrifahermun – háþróuð greiningareining sem gerir kleift að greina „hvað ef“ rekstrarstöðugleika og áhættu. Hún gerir kleift að líkja eftir áhrifum tilgátulegra atburða (t.d. bilunar í gagnaveri, ótiltækileika lykilbirgja, stórs atviks) á viðskiptaferla og innviði. Með því að samþætta gögn úr öllum fyrri einingum hjálpar þetta tól til við að bera kennsl á veikustu hlekkina og meta hugsanleg áhrif atvika – sem styður við fyrirbyggjandi úrbótaáætlanagerð.
Ofangreind einingasett sýna að DORA.ai kerfið leitast við að ná til allra reglugerða um DORA á samþættan hátt. Hver eining fjallar um tilteknar greinar reglugerðarinnar og bætir jafnframt við verðmæti umfram lágmark reglugerðarinnar – með sjálfvirkni, snjallri gagnagreiningu og notendaupplifun. Arkitektúrinn er sveigjanlegur: viðskiptavinir geta byrjað á mikilvægustu einingunum (t.d. áhættu, atvikum, birgjum) og bætt við fleiri íhlutum með tímanum, sem stækkar kerfið í fyrirtækjaútgáfu sem nær yfir öll svið.
VERKEFNISMARKMIÐ
Meginmarkmið stuðningsaðilans er að tryggja samræmi við DORA og um leið lækka heildarkostnað við eignarhald (TCO) á eftirlitstólum og draga úr rekstraráhættu. Í reynd býst stuðningsaðilinn við að DORA.ai umbreyti reglugerðarskyldum í rekstrarlega og viðskiptalega kosti – staðli vinnuflæði, stytti viðbragðstíma við ógnum og veiti mælanlegar mælikvarða á seiglu. Frá þessu sjónarhorni má draga saman markmið stuðningsaðilans sem hér segir:
a) Rekstrar- og eftirlitsmarkmið – að ná fullri þjónustu við DORA: atvika- og áhættuskrár, áhættustjórnun hjá utanaðkomandi söluaðilum og þriðja aðila, skipulagning og skjölun á seigluprófunum, stefnugagnasafn, skýrslugerðarsmiður fyrir reglugerðir, kröfusafn og eftirlit með breytingum á stöðlum. DORA.ai miðar að því að draga úr handvirkri vinnu, staðla verklagsreglur og lágmarka hættu á sektum og brotum á reglufylgni ef endurskoðun fer fram.
b) Efnahagsleg markmið - mælanlegur sparnaður : minni útgjöld vegna sérstakrar vinnu, ráðgjafar og dreifðs, ólíks verkfærasafns. Sjálfvirkni (t.d. að búa til fyrstu atvikaskýrslu, flokka og staðfesta gögn) er gert ráð fyrir að muni draga úr tíma og vinnuálagi fyrir teymi og þar með lækka kostnað. Viðbótarávinningur er minni fjárhagsleg áhætta sem stafar af villum eða töfum í skýrslugerð.
c) Stefnumótandi og þróunarmarkmið – að ná fram stöðlun og samanburðarhæfni öryggisferla í allri stofnuninni (og, ef um fjármagnshópa er að ræða, einnig milli fyrirtækja), sem bætir stjórnunarhæfni og gerir kleift að stjórna upplýstri áhættuvilja. DORA.ai er ætlað að vera grunnurinn að stöðugum umbótum (eftirliti með KRI/KPI og fyrirbyggjandi aðgerðum (fjarmælingum, snemmbúnum viðvörunum) og síðan – í útgáfu 2.0 – fyrir áhrifahermun („hvað-ef“) á mikilvægum starfsemi. Þetta þýðir meiri rekstrarþol og samkeppnisforskot.
d) Tæknileg markmið og markmið um fullveldi – sveigjanleiki í innleiðingu (SaaS/blendingur/á staðnum) og kóðastýring með verulegri fjárhagslegri fjárfestingu. Samræmi við GDPR og meginreglur um friðhelgi einkalífs með hönnun (verndun friðhelgi einkalífs með hönnun), full endurskoðunarhæfni og hæfni til að samþætta við núverandi vistkerfi (SIEM/ITSM, gagnageymslur, greiningartól) eru einnig mikilvæg. Markmiðið er tæknilegt fullveldi – engin binding við birgja og gagnsæ gervigreindarkerfi.
e) Markmið varðandi orðspor og félagsleg samskipti – innleiðing DORA.ai gefur einnig til kynna ábyrgð gagnvart viðskiptavinum og eftirlitsaðilum: stofnunin uppfyllir ekki aðeins kröfur heldur byggir einnig virkan upp öryggismenningu og miðlar bestu starfsvenjum innan greinarinnar. Fyrir fjárfesta sem fjármagna þróun (t.d. hópfjármögnun) býður það upp á aukið gildi: þátttöku í sköpun evrópskrar RegTech nýsköpunar sem gagnast öllum greininni.
STUÐNINGSTILBOÐ
Þátttaka í verkefninu krefst þess að keypt sé þátttökupakka. Hver pakki hefur mismunandi gildi og virkni. Við höfum útbúið tilboð sem er sniðið að mismunandi væntingum aðila á fjármálamarkaði. Sérstaklega vert er að taka eftir mælanlegum ávinningi sem hver þátttakandi fær strax við þátttöku í verkefninu - ársáskrift að DORA.insight kerfinu , sem mun styðja þig við að uppfylla skyldur þínar frá fyrsta degi. Önnur umbun, sem er þess virði að bíða eftir, er DORA.ai.
______________________
PAKKI 10 | 2.350 evrur
Sem hluti af pakka 10 fá stuðningsaðilar:
DORA.ai áskrift
• Skýjaútgáfa
• Gildir í 1 ár frá útgáfudegi fyrstu útgáfunnar
• Fjöldi upplýsinga- og samskiptasamninga – allt að 10
• Leyfið inniheldur: Stjórnunareiningu fyrir framboðskeðju í upplýsinga- og samskiptatækni + áhættustýringareiningu í upplýsinga- og samskiptatækni + atvikastjórnunareiningu + kerfisvirkni, þar á meðal: upplýsingaskipti við birgja, innri skýrslugerð, skýrslugerð og staðfestingu byggt á KNF sniðmátum, verkefnaáætlun og birgjakannanir.
DORA.insight áskrift
• Skýjaútgáfa
• Frá 1. janúar til 31. desember 2026
• Leyfið inniheldur: birgðastjórnunareiningu + framboðskeðjustjórnunareiningu + áhættustjórnunareiningu í upplýsinga- og samskiptatækni + atvikastjórnunareiningu + kerfisvirkni þar á meðal: upplýsingaskipti við birgja, innri skýrslugerð, skýrslugerð og staðfestingu byggt á KNF sniðmátum, verkefnaáætlun og birgjakannanir
• Fjöldi samninga í upplýsinga- og samskiptatækni – allt að 10
• Aðstoð í gegnum þjónustugáttina + uppfærslur vegna breytinga sem pólska fjármálaeftirlitið (KNF) hefur kynnt
• Gögn aðgengileg á þjónustugáttinni
DORA.ai þjálfun
Aðgangur að rafrænum námskeiðum sem eru í boði á tilgreindum vettvangi í eitt ár frá útgáfudegi fyrstu útgáfu DORA.ai – 1 áskrift
Beinn stuðningur við innleiðingu DORA.ai
Samkvæmt sérstaklega samkomulagi
Tæknileg aðstoð DORA.ai
• Í gegnum þjónustugáttina DORA.ai
• Í eitt ár frá útgáfudegi fyrstu útgáfunnar
• Varðandi DORA.ai
DORA.ai skjölun
• Notenda- og stjórnendagögn
• Fáanlegt á þjónustugáttinni
DORA.ai nýjar útgáfur
• Eftir útgáfu framleiðsluútgáfunnar
• Breytingar sem KNF hefur kynnt á áskriftartímabilinu
_______________________
PAKKI 50 | 11.650 evrur
Sem hluti af 50 pakkanum fá stuðningsmenn:
DORA.ai áskrift
• Skýjaútgáfa
• Í eitt ár frá útgáfudegi fyrstu útgáfunnar
• Fjöldi samninga í upplýsinga- og samskiptatækni – allt að 20
• Leyfið inniheldur: Pakka 10 + fjarmælingar og fyrirbyggjandi eftirlitseining + breytingastjórnunareining + áætlanagerð rekstrarprófana
DORA.insight áskrift
• Skýjaútgáfa
• Frá 1. janúar til 31. desember 2026
• Leyfið inniheldur: Pakka 10 + fjarmælingar og fyrirbyggjandi eftirlitseining + breytingastjórnunareining + áætlanagerð rekstrarprófana
• Fjöldi samninga í upplýsinga- og samskiptatækni – allt að 20
• Aðstoð í gegnum þjónustugáttina + uppfærslur vegna breytinga sem pólska fjármálaeftirlitið (KNF) hefur kynnt
• Gögn aðgengileg á þjónustugáttinni
DORA.ai þjálfun
Í eitt ár frá útgáfudegi fyrstu útgáfu DORA.ai, aðgangur að rafrænum námskeiðum sem eru í boði á tilgreindum vettvangi – 2 áskriftir
Beinn stuðningur við innleiðingu DORA.ai
Samkvæmt sérstaklega samkomulagi
Tæknileg aðstoð DORA.ai
• Í gegnum þjónustugáttina DORA.ai
• Í eitt ár frá útgáfudegi fyrstu útgáfunnar
• Varðandi DORA.ai
DORA.ai skjölun
• Notenda- og stjórnendagögn
• Aðgengilegt innan þjónustugáttarinnar
DORA.ai nýjar útgáfur
• Eftir útgáfu framleiðsluútgáfunnar
• Breytingar sem pólska fjármálaeftirlitið (KNF) kynnti á áskriftartímabilinu
_________________________
PAKKI 100 | 23.300 evrur
Sem hluti af 100 pakkanum fá stuðningsmenn:
DORA.ai áskrift
• Skýjaútgáfa
• Í eitt ár frá útgáfudegi fyrstu útgáfunnar
• Fjöldi samninga í upplýsinga- og samskiptatækni – allt að 40
• Leyfið inniheldur: Pakka 50 + flokkunar- og reglugerðarbreytingastjórnunareiningu + gagnagæðastjórnunareiningu + eftirlitseiningu fyrir stafræna seigluvísa
DORA.insight áskrift
• Skýjaútgáfa
• Frá 1. janúar til 31. desember 2026
• Leyfið inniheldur: Pakka 50 + flokkunar- og reglugerðarbreytingastjórnunareiningu + gagnagæðastjórnunareiningu + eftirlitseiningu fyrir stafræna seigluvísa - í boði frá júlí 2026 til júlí 2026
• Fjöldi samninga í upplýsinga- og samskiptatækni – allt að 40
• Aðstoð í gegnum þjónustugáttina + uppfærslur vegna breytinga sem pólska fjármálaeftirlitið (KNF) hefur kynnt
• Gögn aðgengileg á þjónustugáttinni
DORA.ai þjálfun
Aðgangur að rafrænni þjálfun í eitt ár frá útgáfudegi fyrstu útgáfu DORA.ai. Fáanlegt á tilgreindum vettvangi – 3 áskriftir.
Beinn stuðningur við innleiðingu DORA.ai
Samkvæmt sérstaklega samkomulagi
Tæknileg aðstoð DORA.ai
• Í gegnum þjónustugáttina DORA.ai
• Í eitt ár frá útgáfudegi fyrstu útgáfunnar
• Fyrir DORA.ai og Cloudera
• Símaaðstoð mán-fös, 8:00 – 16:00
DORA.ai skjölun
• Notenda- og stjórnendagögn
• Fáanlegt í gegnum þjónustugáttina
Nýjar útgáfur af DORA.ai
• Eftir útgáfu framleiðsluútgáfunnar
• Breytingar sem pólska fjármálaeftirlitið (KNF) kynnti á áskriftartímabilinu
DORA.ai frumkóði
Fullur aðgangur að frumkóðanum að verkefni loknu
Cloudera hugbúnaður fyrir DORA.ai (valfrjálst)
• Fyrir tímabilið þar til framleiðslu hefst
• Forgangskjör við kaup á framleiðsluáskrift (afsláttarstig) "100")
_________________________
PAKKI 250 | 58.150 evrur
Sem hluti af 250 pakkanum fá stuðningsmenn:
DORA.ai áskrift
• Skýja- eða staðbundin útgáfa
• Í eitt ár frá útgáfudegi fyrstu útgáfunnar
• Fjöldi samninga í upplýsinga- og samskiptatækni – allt að 100
• Leyfið inniheldur: Pakka 100 + Rekstrarsamfellu, hamfaraviðbrögð og BCP prófunareiningu + Áhrifa- og svæðagreiningareiningu + Samþætt ISO/IEC27001 samræmisstjórnunareiningu + ITIL4 samvirknieiningu + Hugræna einingu
• Áskriftarverð DORA.ai tryggt í 3 ár
DORA.insight áskrift
• Skýja- eða staðbundin útgáfa
• Frá 1. janúar til 31. desember 2026
• Leyfið inniheldur: Pakka 100 + Rekstrarsamfellu, endurreisn eftir hamfarir og BCP prófunareiningu + Áhrifa- og svæðisgreiningareiningu + Samþætt ISO/IEC27001 samræmisstjórnunareiningu + Samræmiseining ITIL4 rekstrarþjálfun + hugræn eining - tiltæk 2026-07
• Fjöldi upplýsinga- og samskiptasamninga - allt að 100
• Aðstoð í gegnum þjónustugáttina + uppfærslur vegna breytinga sem pólska fjármálaeftirlitið (KNF) hefur kynnt
• Símaaðstoð mán-fös, 8:00 - 16:00
• Gögn aðgengileg á þjónustugáttinni
DORA.ai þjálfun
• Í eitt ár frá útgáfudegi fyrstu útgáfu DORA.ai, aðgangur að rafrænum námskeiðum sem eru í boði á tilgreindum vettvangi - 5 áskriftir
• Þriggja daga þjálfun fyrir tvo einstaklinga (DORA.ai leiðtogar)
Beinn stuðningur við innleiðingu DORA.ai
Á tryggðum kjörum (afsláttarstig „250“) - innleitt samkvæmt samningi við allclouds.pl eða annað samstarfsfyrirtæki
Tæknileg aðstoð DORA.ai
• Í gegnum þjónustugáttina DORA.ai
• Í eitt ár frá útgáfudegi fyrstu útgáfunnar.
• Fyrir DORA.ai og Cloudera
• Símaaðstoð mán-fös, 8:00 - 18:00
DORA.ai skjölun
• Notenda- og stjórnendagögn
• Fáanlegt í gegnum þjónustugáttina
DORA.ai nýjar útgáfur
• Snemmbúinn aðgangur eftir útgáfu "BETA-250"
• Breytingar sem pólska fjármálaeftirlitið (KNF) kynnti á áskriftartímabilinu
DORA.ai frumkóði
Fullur aðgangur að frumkóðanum að verkefni loknu
Cloudera hugbúnaður fyrir DORA.ai (valfrjálst)
• Fyrir tímabilið þar til framleiðslu hefst
• Forgangskjör við kaup á framleiðsluáskrift (afsláttarstig „250“)
_________________________
PAKKI 500 | 116.300 evrur
Sem hluti af 500 pakkanum fá stuðningsmenn:
DORA.ai áskrift
• Skýja- eða staðbundin útgáfa
• Í eitt ár frá útgáfudegi fyrstu útgáfunnar
• Ótakmarkaður fjöldi upplýsinga- og samskiptasamninga
• Leyfið nær yfir: allar tiltækar DORA.ai einingar (auk þess: eftirlitsskjöl og leiðréttingaraðgerðir + stjórnun á netþroska)
• Áskriftarverð DORA.ai tryggt í 5 ár
DORA.insight áskrift
• Skýja- eða staðbundin útgáfa
• Frá 1. janúar til 31. desember 2026
• Leyfið nær yfir: allar tiltækar DORA.insight einingar (auk þess: eftirlitsskjöl og leiðréttingaraðgerðir + stjórnun á netþroska) - fáanlegt frá júlí 2026
• Ótakmarkaður fjöldi upplýsinga- og samskiptasamninga
• Aðstoð í gegnum þjónustugáttina + uppfærslur vegna breytinga sem pólska fjármálaeftirlitið (KNF) hefur kynnt
• Símaaðstoð mán-fös, 8:00 – 18:00
• Gögn aðgengileg á þjónustugáttinni
DORA.ai þjálfun
• Aðgangur að rafrænum námskeiðum sem eru í boði á tilgreindum vettvangi í 1 ár frá útgáfudegi fyrstu útgáfu DORA.ai – 10 áskriftir
• Þriggja daga þjálfun fyrir fimm manns (DORA.ai leiðtogar)
Beinn stuðningur við innleiðingu DORA.ai
Með tryggðum kjörum („500“ afsláttur) – innleitt samkvæmt samningi við allclouds.pl eða annað samstarfsfyrirtæki
Tæknileg aðstoð DORA.ai
• Þjónustugátt DORA.ai
• Í eitt ár frá útgáfudegi fyrstu útgáfunnar
• Fyrir DORA.ai og Cloudera
• Símaaðstoð mán-fös, 8:00 – 18:00
DORA.ai skjölun
• Notendagögn og stjórnandi
• Aðgengilegt innan þjónustugáttarinnar
• Skjölun um frumkóða (þar með talið kóðann)
DORA.ai nýjar útgáfur
• Snemmbúinn aðgangur eftir útgáfu "BETA-500"
• Breytingar sem pólska fjármálaeftirlitið (KNF) kynnti á áskriftartímabilinu
DORA.ai frumkóði
• Fullur aðgangur að frumkóðanum við lok verkefnisins
• Tryggður aðgangur að frumkóða DORA.ai á áskriftartímabilinu (séð beiðni / ekki oftar en einu sinni á ári) – nýjasta framleiðsluútgáfan (engin dreifingarréttindi)
Cloudera hugbúnaður fyrir DORA.ai (valfrjálst)
• Fyrir tímabilið þar til framleiðslu hefst
• Forgangskjör við kaup á framleiðsluáskrift (afsláttarstig „500“)
UM OKKUR
Til að svo flókið og nýstárlegt verkefni takist vel þarfnast þverfaglegs teymis sem samanstendur af fremstu sérfræðingum. Við erum að koma á fót tíu manna kjarnateymi: níu tækni-/sviðssérfræðingum og verkefnastjóra til að samhæfa verkefnið. Hér að neðan eru tillögur að upplýsingum um meðlimi teymisins, ásamt rökstuðningi fyrir nauðsyn þess:
Arkitekt / Yfirforritari í bakendakerfi – reyndur hugbúnaðarverkfræðingur sem ber ábyrgð á hönnun og innleiðingu kjarna kerfisins. Þeir munu tryggja viðeigandi arkitektúr (örþjónustur, gagnagrunnar) og samþættingu einstakra eininga. Hæfni þeirra er mikilvæg fyrir sveigjanleika og áreiðanleika kerfisins, sérstaklega þar sem DORA.ai verður að meðhöndla viðkvæm gögn og tryggja hátt öryggisstig viðskipta.
Sérfræðingur í gervigreind/vélanámi (NLP) – sérfræðingur í gervigreind með sérstaka áherslu á náttúrulega tungumálsvinnslu og vélanám. Þeir munu þróa gervigreindarlíkön til að greina lagaleg og tæknileg skjöl, áhættumat og aðferðir gervigreindarþjálfara. Sérþekking þeirra mun tryggja sjálfstæðar, greindar virkni kerfisins (eins og sjálfvirka túlkun samninga og áhættumat). Þetta er lykilhlutverk til að ná fram nýsköpunarmöguleikum verkefnisins.
UX hönnuður / Frontend forritari – sérfræðingur sem ber ábyrgð á kynningarlaginu og UX/UI. Ábyrgð þeirra felur í sér hönnun notendavæns viðmóts fyrir vefforrit. Innsæi og vinnuvistfræðileg notkun er mikilvæg til að tryggja að notendur (áhættu- og eftirlitssérfræðingar) geti auðveldlega nýtt sér háþróaða gervigreindareiginleika. Þessi einstaklingur mun tryggja að flækjustig tækninnar sé kynnt á aðgengilegu og sjónrænt aðlaðandi sniði.
DevOps verkfræðingur / innviðasérfræðingur – sérfræðingur í skýja- og upplýsingatækniinnviðum sem mun sjálfvirknivæða kerfisuppsetningu, viðhalda þróunar- og framleiðsluumhverfi og tryggja sveigjanleika og tiltækileika þjónustu. Hlutverk þeirra mun einnig fela í sér að hámarka kostnað við innviði (mikilvægt í hópfjármögnunarverkefnum) og tryggja öryggi á vettvangsstigi (gámavæðing, CI/CD, afrit).
Sérfræðingur í netöryggi/reglufylgni – sérfræðingur sem sameinar þekkingu á upplýsingatækniöryggi og reglugerðarþekkingu (DORA, tengdir staðlar). Þeir munu starfa sem viðskiptagreinandi og tæknilegur ráðgjafi og tryggja að hannaðir eiginleikar uppfylli lagalegar kröfur og taki á raunveruleika netógna. Viðvera þeirra tryggir að tæknilegt efni (t.d. áhættuskrá, skýrslugerðarkröfur, prófunarsviðsmyndir) sé nákvæmt og að kerfið bæti á áhrifaríkan hátt seiglu sína í samræmi við reglugerðir.
Gagnasérfræðingur/gæðagreinandi – ber ábyrgð á að undirbúa gögn fyrir þjálfun á gervigreindarlíkönum (söfnun skjalasafns, nafnleyndar og merkingar) og á að prófa og sannreyna afköst kerfisins. Þeir munu tryggja kerfisbundnar prófanir á gervigreindareiningum (t.d. hvort líkanið flokki samninga rétt eða hvort viðvaranir gefi ekki falskar jákvæðar niðurstöður) og aðstoða við að mæla framvindu rannsókna og þróunar. Ef fjárhagsáætlun leyfir ekki sérstaka stöðu getur gervigreindarsérfræðingurinn að hluta til tekið að sér þessa ábyrgð (með stuðningi annarra teymismeðlima).
Verkefnastjórinn mun samhæfa vinnu alls teymisins, stjórna tímaáætlun, fjárhagsáætlun og samskiptum. Verkefnastjórinn tekur ekki beinan þátt í kóðaframleiðslu eða rannsóknum, en er lykilatriði fyrir greiða framkvæmd verkefnisins: hann eða hún ber ábyrgð á ítrunaráætlun, lágmarka áhættu fyrirtækja og tilkynna framvindu.
SAMBAND:
allclouds.pl sp. z oo
Jutrzenki Street 139, 02-231 Varsjá, Póllandi
Tengiliður DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
ÁHÆTTA
DORA.ai er verkefni sem byggir á grunni og sameinar metnaðarfulla rannsóknir og þróun með sértækri viðskiptaáætlun. Áhætta hefur verið greind og dregin úr (með áföngum, fjárhagsáætlun og samskiptaáætlun við bakhjarla herferðarinnar) og mögulegur ávinningur er gríðarlegur - bæði fjárhagslegur og félagslegur.
