DORA.ai - platform voor cyberbeveiliging en cyberweerbaarheid
DORA.ai - platform voor cyberbeveiliging en cyberweerbaarheid
Originele Engels tekst vertaald in Nederlands
Originele Engels tekst vertaald in Nederlands
Beschrijving
Wie zijn wij?
allclouds.plis een Pools bedrijf dat gespecialiseerde IT-diensten levert.
Wij zijn gespecialiseerd in Business Intelligence-systemen, IT-beveiligingssystemen en het bouwen van low-code applicaties met behulp van AI.
Al vele jaren ontwerpen en implementeren wij belangrijke rapportagesystemen voor de Poolse Autoriteit voor Financieel Toezicht.
We hebben een bewezen staat van dienst op het gebied van taxonomieontwikkeling en datavalidatie, evenals ervaring met standaarden die worden gebruikt in financiële rapportage, zoals XBRL, DPM en taxonomieën die worden beheerd door Europese instellingen zoals ESMA, EIOPA en EBA.
Wat willen we doen?
Als onderdeel van ons interne initiatief zijn we van plan het innovatieveDORA.ai-project te lanceren,
waarin we entiteiten op de financiële markt zullen aanmoedigen om deel te nemen aan de ontwikkeling van de DORA.ai-oplossing. In dit project zullen we kunstmatige intelligentie gebruiken om processen en administratie te automatiseren, en deze oplossing zal beschikbaar zijn voor entiteiten die besluiten deel te nemen aan het project via het 4fund.com-platform. Het volledige initiatief zal gedetailleerd worden beschreven in onze uitnodigingen om deel te nemen als Supporters. Het DORA.ai-project is een voorbeeld van hoe regelgeving een impuls kan geven aan de creatie van een nieuw, baanbrekend technologisch product dat de hele financiële markt ten goede komt.
Waarom willen we dit doen?
Het idee voor het project is ontstaan uit het feit dat allclouds.pl uitgebreide ervaring en expertise heeft in het bouwen van rapportagesystemen voor Poolse toezichthouders, en dat er in Polen meer dan 2.000 entiteiten zijn die verplicht zijn om te rapporteren over operationele digitale veerkracht. De regelgeving maakte een nieuwe, speciale DORA Data Mart noodzakelijk, die de beschikbaarheid van gegevens van de juiste kwaliteit en volledigheid binnen de door de toezichthouder vereiste termijn garandeert.
Voor entiteiten op de financiële markt biedt dit een kans om een innovatieve (op AI gebaseerde) oplossing te bouwen die aan deze verplichting voldoet en tegelijkertijd de financiële entiteit voorziet van een gecentraliseerd data- en metadataplatform voor cyberbeveiliging en cyberweerbaarheid. Dankzij DORA.ai zal de entiteit processen met betrekking tot operationele digitale veerkracht automatiseren en in staat zijn om de naleving van regelgevende richtlijnen continu te monitoren.
DORA.ai heeft het potentieel om de benadering van compliance te transformeren van een "plicht" naar een waardevol bedrijfsmiddel. De positieve aspecten van de implementatie van DORA: naleving van regelgeving wordt geen kostenpost, maar een bron van meetbare toegevoegde waarde in de vorm van een hoger beveiligingsniveau, orde in processen en vertrouwen in de instelling. Dankzij deze tool is de term "digitale veerkracht" niet langer een abstract begrip, maar wordt het een meetbare norm in de dagelijkse praktijk van financiële instellingen.
Waarom is het de moeite waard om ons te helpen?
Dankzij de steun voor ons gezamenlijke project kunnen we een innovatieve oplossing realiseren voor naleving van regelgeving en cyberbeveiliging in de financiële sector. DORA.ai heeft het potentieel om synoniem te worden voor intelligente compliance-automatisering en daadwerkelijk bij te dragen aan het vergroten van de digitale veerkracht voor veel organisaties. DORA.ai is niet zomaar een stukje software, maar een maatschappelijk belangrijk project met een brede ambitie, dat financiële en inhoudelijke steun verdient. Dit maakt de crowdfundingcampagne meer dan alleen een fondsenwerving – het wordt de kiem van een gemeenschap die zich richt op het verbeteren van digitale veerkracht, wat perfect aansluit bij
de missie van ons product.
OVER DIT PROJECT
DORA.aiis ontworpen als een intelligentRegTech-platform(Regulatory Technology) dat een reeks functionele modules integreert die de kerngebieden van de DORA-regelgeving bestrijken. Het maakt gebruik van geavanceerde AI-algoritmen – waaronder natuurlijke taalverwerking (NLP) en machine learning – gecombineerd met deskundige kennis van cyberbeveiliging en financiële regelgeving. Hierdoor kan het systeem≥90–95% van derepetitieve compliance-takenautomatiserenen fungeren als een "bewaker van de digitale veerkracht van de organisatie". Het platform fungeert niet alleen als een registrator en rapporteur, maar monitort actief de omgeving en ondersteunt gebruikers, wat verder gaat dan passieve naleving van wettelijke verplichtingen.
De belangrijkste kenmerken en functies van DORA.ai (gepland voor implementatie) zijn onder meer:
Geautomatiseerde documentanalyse –Het systeem maakt gebruik van NLP om de inhoud van ICT-contracten, beveiligingsbeleidsregels en procedures te analyseren om ontbrekende clausules of niet-naleving van DORA-vereisten te identificeren. Dit maakt het bijvoorbeeld mogelijk om leverancierscontracten te beoordelen op bedrijfscontinuïteit en beveiligingsbepalingen zonder dat de documenten fysiek hoeven te worden gelezen, terwijl tegelijkertijd potentiële hiaten in nalevingsbepalingen worden geïdentificeerd.
Doorlopende leveranciersrisicobeoordeling (TPRM) –De module voor risicobeheer van derden verzamelt gegevens uit meerdere bronnen (openbare registers, financiële gegevens, media, waarschuwingen van toezichthouders) en gebruikt AI om risicoscores voor belangrijke leveranciers te genereren. Hierdoor wordt de organisatie onmiddellijk op de hoogte gebracht van potentiële bedreigingen van haar partners (bijvoorbeeld een verslechtering van de financiële situatie van een belangrijke clouddienstverlener).
24/7 monitoring van incidenten en compliance –Het platform maakt integratie met IT-systemen van financiële instellingen mogelijk om 24/7 beveiligingsincidenten en andere voor DORA relevante gebeurtenissen te volgen. Het maakt gebruik van intelligente agentmechanismen om gebeurtenissen te filteren en te correleren, waarbij automatisch waarschuwingen en aanbevelingen worden gegenereerd wanneer onregelmatigheden worden gedetecteerd (bijv. het niet uitvoeren van een vereiste test, vertraging in de respons op een incident).
Genereren van logboeken en rapporten –DORA.ai houdt wettelijk vereiste logboeken bij (incidenten, risico's, tests, enz.) en kan automatisch kant-en-klare rapporten voor de toezichthouder genereren in het vereiste formaat (bijv. een incidentrapport volgens het ESA-sjabloon). Ingebouwde AI zorgt voor de volledigheid en consistentie van deze rapporten vóór indiening, waardoor het risico op fouten en afwijzing van rapporten tot een minimum wordt beperkt.
Proactieve assistent (AI-coach) –een unieke functie van het systeem is een virtuele adviseur die wordt ondersteund door AI. Deze adviseur fungeert als een "compliance-coach" – hij herinnert aan aankomende verantwoordelijkheden (bijv. beleidsherziening, testen van noodplannen), stelt checklists en best practices voor en beantwoordt vragen van het team via een conversatie-interface (een chatbot die is getraind in kennis van regelgeving en procedures). Deze AI-coach onderneemt actie voordat er een probleem ontstaat, waardoor het risico dat belangrijke taken over het hoofd worden gezien wordt verminderd en het bewustzijn binnen de organisatie wordt vergroot. Dankzij de hierboven beschreven functies zal DORA.ai meer zijn dan alleen een traditionele GRC-tool (Governance, Risk, and Compliance) –het zal de cyberweerbaarheid van een instelling actief verbeteren. Het platform identificeert kwetsbaarheden voordat deze tot incidenten leiden, beveelt corrigerende maatregelen aan en ondersteunt de voortdurende verbetering van beveiligingsprocessen. Als gevolg hiervan zal de financiële organisatie niet alleen voldoen aan de formele DORA-vereisten, maar ook haar infrastructuur en paraatheid tegen bedreigingen aanzienlijk versterken.
Systeemmodules en dekking van DORA-vereisten:De architectuur vanDORA.aigaat uit van een modulaire structuur die is afgestemd op de belangrijkste pijlers van de DORA-regelgeving. Hieronder staan de belangrijkste domeinmodules van het platform (die uiteindelijk allemaal in één ecosysteem zijn geïntegreerd), samen met hun toewijzing aan DORA-gebieden:
ICT-risicobeheer– een centraal register van ICT-middelen en bedrijfsfuncties, en een tool voor het identificeren, classificeren en beoordelen van ICT-risico's. Het ondersteunt het cyclische risicobeheerproces in overeenstemming met de DORA-artikelen 6 - 12 (strategieën, beleid, risicoclassificatie, bedrijfscontinuïteit). Het omvat onder andere inventarissen van activa en afhankelijkheden (CMDB's), risicobeoordelingsmatrices, koppeling van incidenten aan risico's, registers voor risicoacceptatie en integratie met bedrijfscontinuïteitsprocessen.
ICT-incidentbeheer– een module voor het detecteren, analyseren en rapporteren van beveiligingsincidenten, met inbegrip van ernstige incidenten die aan de toezichthouder worden gemeld. Het zorgt voor naleving van de DORA-artikelen 17 tot en met 20 (procedures voor incidentafhandeling, classificatie, meldingsplicht ≤72 uur). Het biedt onder andere incidentregistratie (handmatig of via API), automatische classificatie volgens de DORA-taxonomie, verificatie van te melden incidenten, het bijhouden van corrigerende maatregelen (RCA, herstelmaatregelen), het genereren van rapporten voor de Poolse Autoriteit voor Financieel Toezicht (KNF)/EBA, integratie met detectiesystemen (SIEM) en een volledig incidentarchief.
ICT-leveranciersbeheer (TPRM)– een module voor het beheer van risico's van derden (outsourcing). Hiermee kan een register worden bijgehouden van alle outsourcingovereenkomsten en leveranciers, met bijzondere nadruk op diegenen die kritieke diensten leveren. Het maakt onder andere leveranciersdue diligence, SLA/OLA-monitoring, een register van onderaannemers (zogenaamde 4th parties) en het bijhouden van wijzigingen die van invloed kunnen zijn op het risico (bijv. financiële moeilijkheden bij leveranciers) mogelijk. Het voldoet aan de vereisten van de artikelen 28 - 30 van de DORA met betrekking tot het toezicht op risico's van externe leveranciers – inclusief de verplichting om exitplannen te hebben en auditrechten ten aanzien van leveranciers.
Digital Resilience Testing (TLPT & ORTM)– een reeks modules ter ondersteuning van de planning en documentatie van cyberresiliencetests. De eerste is een TLPT-module (Threat-Led Penetration Testing) voor het coördineren van geavanceerde penetratietests geïnspireerd op echte aanvallen – vereist voor de grootste instellingen om de drie jaar in overeenstemming met de artikelen 26-27 van de DORA. Deze module biedt onder andere een overzicht van red/blue teams, een TLPT-testschema, een opslagplaats voor testrapporten en een logboek van herstelmaatregelen na de test. Er zal een aanvullende ORTM-module (Operational Resilience Testing Management) worden geïntroduceerd voor het afhandelen van andere operationele veerkrachttests (BCP/DR, failover, back-uptests, enz.), waardoor instellingen hun volledige veerkrachttestprogramma centraal kunnen beheren – niet alleen TLPT, maar ook de periodiek vereiste bedrijfscontinuïteitstests voor iedereen.
Bedrijfscontinuïteit (BCDR)– een module voor het beheer van bedrijfscontinuïteits- en noodherstelplannen (BCP/DRP). Hiermee kunt u BCP/DRP-plannen opstellen en bijwerken, de tests ervan plannen en de testresultaten en eventuele afwijkingen documenteren. De module ondersteunt de naleving van de artikelen 10 tot en met 12 van de DORA met betrekking tot het onderhoud van bedrijfscontinuïteitsplannen, noodherstel en het regelmatig testen van deze plannen.
Taxonomie en beheer van wijzigingen in regelgeving– een module die wijzigingen in rapportagevereisten en -normen bijhoudt (bijv. nieuwe formulieren, EBA/ESMA-taxonomieën). Deze maakt versiebeheer van rapportagesjablonen en datamodellen mogelijk, zodat het systeem zich snel kan aanpassen aan nieuwe wettelijke vereisten. Dankzij deze module blijft DORA.ai compliant, zelfs wanneer nieuwe technische richtlijnen worden gepubliceerd – updates van taxonomieën en rapportagesjablonen worden zonder vertraging in het systeem doorgevoerd.
Data Quality Management (DQ)– een module die de nauwkeurigheid en integriteit van rapportagegegevens waarborgt. Deze module valideert gegevens automatisch op meerdere niveaus: ze controleert op syntactische en semantische correctheid, consistentie tussen formulieren en naleving van de Data Point Model (DPM)-definities die door Europese toezichthouders worden gebruikt. De module omvat controleregels (waaronder contextspecifieke), AI-aangedreven mechanismen voor foutvoorspelling en indicatoren voor gegevenskwaliteit (DQR/DQI). Dit zorgt ervoor dat de ingediende rapporten volledig zijn en voldoen aan de technische vereisten, waardoor afwijzing van rapporten of sancties worden voorkomen.
KRI/KPI-monitoring– een module die belangrijke risico-indicatoren (KRI's) en prestatie-indicatoren (KPI's) met betrekking tot digitale veerkracht definieert en bijhoudt. Het verzamelt gegevens uit andere modules (incidenten, tests, leveranciers, datakwaliteit) en presenteert deze in de vorm van overzichtelijke dashboards (bijv. risico-heatmaps, trendgrafieken). Het maakt het mogelijk om risicotolerantiedrempels in te stellen en genereert waarschuwingen wanneer deze worden overschreden, waardoor het management meetbare informatie krijgt over de beveiligings- en nalevingsstatus van de organisatie.
Impactsimulatie –een geavanceerde analytische module die "wat-als"-analyses van bedrijfscontinuïteit en risico mogelijk maakt. Hiermee kunnen de effecten van hypothetische gebeurtenissen (bijv. uitval van een datacenter, onbeschikbaarheid van een belangrijke leverancier, groot incident) op bedrijfsprocessen en infrastructuur worden gemodelleerd. Door gegevens uit alle voorgaande modules te integreren, helpt deze tool bij het identificeren van de zwakste schakels en het beoordelen van de potentiële impact van incidenten – ter ondersteuning van proactieve herstelplanning.
De bovenstaande set modules laat zien dat het DORA.ai-platform ernaar streeft om op een geïntegreerde manier volledig te voldoen aan de DORA-regelgeving. Elke module richt zich op specifieke artikelen van de regelgeving en voegt tegelijkertijd waarde toe die verder gaat dan het wettelijke minimum – door middel van automatisering, intelligente data-analyse en gebruikerservaring. De architectuur is flexibel: klanten kunnen beginnen met de belangrijkste modules (bijv. risico, incidenten, leveranciers) en in de loop van de tijd extra componenten toevoegen, waardoor het systeem kan worden opgeschaald naar een enterprise-versie die alle gebieden bestrijkt.
PROJECTDOEL
Het primaire doel voor de Supporter is om naleving van DORA te waarborgen en tegelijkertijd de totale eigendomskosten (TCO) van compliance-tools te verlagen en de blootstelling aan operationele risico's te verminderen. In de praktijk verwacht de Supporter dat DORA.ai wettelijke verplichtingen omzet in operationele en zakelijke voordelen – door workflows te standaardiseren, reactietijden op bedreigingen te verkorten en meetbare veerkrachtstatistieken te bieden. Vanuit dit perspectief kunnen de doelstellingen van de Supporter als volgt worden samengevat:
a) Operationele en compliance-doelstellingen– volledige dekking van DORA-vereisten realiseren: incident- en risicologboeken, risicobeheer van externe leveranciers en derden, planning en documentatie van veerkrachttests, een beleidsrepository, een generator voor regelgevingsrapporten, een bibliotheek met vereisten en toezicht op standaardwijzigingen. DORA.ai streeft ernaar handmatig werk te verminderen, procedures te standaardiseren en het risico op boetes en niet-naleving in geval van een audit te minimaliseren.
b)Economische doelstellingen – meetbare besparingen: lagere uitgaven voor ad-hocwerk, consultancy en een verspreide, heterogene toolstack. Automatisering (bijv. het genereren van het eerste incidentrapport, het classificeren en valideren van gegevens) zal naar verwachting de tijd en werkbelasting voor teams verminderen, waardoor de kosten dalen. Een bijkomend voordeel is een verminderd financieel risico als gevolg van fouten of vertragingen in de rapportage.
c)Strategische en ontwikkelingsdoelen– het bereiken van standaardisatie en vergelijkbaarheid van beveiligingsprocessen in de hele organisatie (en, in het geval van kapitaalgroepen, ook tussen bedrijven), wat de managementcontrole verbetert en een weloverwogen beheer van de risicobereidheid mogelijk maakt. DORA.ai is bedoeld als basis voor continue verbetering (monitoring van KRI's/KPI's en proactiviteit (telemetrie, vroegtijdige waarschuwingen)), en vervolgens – in versie 2.0 – voor impactsimulaties ("wat-als") op kritieke functies. Dit vertaalt zich in grotere operationele veerkracht en concurrentievoordeel.
d)Technologische en soevereiniteitsdoelstellingen– flexibiliteit bij de implementatie (SaaS/hybride/on-premises) en codecontrole met aanzienlijke financiële investeringen. Naleving van de AVG en 'privacy-by-design'-principes (privacybescherming vanaf het ontwerp), volledige controleerbaarheid en de mogelijkheid tot integratie met bestaande ecosystemen (SIEM/ITSM, datawarehouses, analytische tools) zijn eveneens cruciaal. Het doel is technologische soevereiniteit – geen vendor lock-in en transparante AI-mechanismen.
e)Reputatie- en sociale doelstellingen– de implementatie van DORA.ai geeft ook blijk van verantwoordelijkheid ten opzichte van klanten en de toezichthouder: de instelling voldoet niet alleen aan de vereisten, maar bouwt ook actief aan een cultuur van veiligheid en deelt best practices binnen de sector. Voor investeerders die de ontwikkeling financieren (bijv. crowdfunding) biedt het toegevoegde waarde: deelname aan de creatie van Europese RegTech-innovatie die de hele sector ten goede komt.
ONDERSTEUNINGSaanbiedingen
Deelname aan het project vereist de aankoop van een deelnamepakket. Elk pakket heeft een andere waarde en functionaliteiten. We hebben een aanbod opgesteld dat is afgestemd op de uiteenlopende verwachtingen van spelers op de financiële markt. Van bijzonder belang is het meetbare voordeel dat elke deelnemer onmiddellijk bij toetreding tot het project ontvangt – een jaarabonnement op het DORA.insight-systeem, dat u vanaf dag één ondersteunt bij het nakomen van uw verantwoordelijkheden. Een andere beloning, die het wachten waard is, is DORA.ai.
______________________
PAKKET 10 | 2.350 EUR
Als onderdeel van Pakket 10 ontvangen Supporters:
DORA.ai-abonnement
• Cloudversie
• Geldig voor 1 jaar vanaf de datum van de openbare release van de eerste editie
• Aantal ICT-contracten – maximaal 10
• De licentie omvat: module voor ICT-toeleveringsketenbeheer + module voor ICT-risicobeheer + module voor incidentbeheer + systeemfuncties, waaronder: informatie-uitwisseling met leveranciers, interne rapportage, rapportgeneratie en validatie op basis van KNF-sjablonen, taakplanning en leveranciersenquêtes
DORA.insight-abonnement
• Cloudversie
• Van 1 januari tot en met 31 december 2026
• De licentie omvat: module leveranciersbeheer + module supply chain management + module ICT-risicobeheer + module incidentbeheer + systeemfuncties waaronder: informatie-uitwisseling met leveranciers, interne rapportage, rapportgeneratie en validatie op basis van KNF-sjablonen, taakplanning en leveranciersenquêtes
• Aantal ICT-contracten – maximaal 10
• Ondersteuning via het serviceportaal + updates naar aanleiding van wijzigingen door de Poolse financiële toezichthouder (KNF)
• Documentatie beschikbaar op het serviceportaal
DORA.ai-training
Toegang tot e-trainingen beschikbaar op het daarvoor bestemde platform gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie van DORA.ai – 1 abonnement
Directe ondersteuning bij de implementatie van DORA.ai
Onder afzonderlijk overeengekomen voorwaarden
DORA.ai Technische ondersteuning
• Via het DORA.ai-serviceportaal
• Gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie
• Met betrekking tot DORA.ai
DORA.ai-documentatie
• Documentatie voor gebruikers en beheerders
• Beschikbaar op het serviceportaal
Nieuwe versies van DORA.ai
• Na de release van de productieversie
• Wijzigingen doorgevoerd door de KNF tijdens de abonnementsperiode
_______________________
PAKKET 50 | 11.650 EUR
Als onderdeel van het 50-pakket ontvangen Supporters:
DORA.ai-abonnement
• Cloudversie
• Gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie
• Aantal ICT-contracten – maximaal 20
• De licentie omvat: Pakket 10 + telemetrie- en proactieve monitoringmodule + wijzigingsbeheermodule + module voor het plannen van operationele tests
DORA.insight-abonnement
• Cloudversie
• Van 1 januari tot en met 31 december 2026
• De licentie omvat: Pakket 10 + telemetrie- en proactieve monitoringmodule + wijzigingsbeheermodule + module voor het plannen van operationele tests
• Aantal ICT-contracten – tot 20
• Ondersteuning via het serviceportaal + updates als gevolg van wijzigingen door de Poolse financiële toezichthouder (KNF)
• Documentatie beschikbaar op het serviceportaal
DORA.ai-training
Gedurende 1 jaar vanaf de datum van de openbare publicatie van de eerste editie van DORA.ai, toegang tot e-trainingen die beschikbaar zijn op het daarvoor bestemde platform – 2 abonnementen
Directe ondersteuning bij de implementatie van DORA.ai
Onder afzonderlijk overeengekomen voorwaarden
Technische ondersteuning voor DORA.ai
• Via het DORA.ai-serviceportaal
• Gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie
• Met betrekking tot DORA.ai
DORA.ai-documentatie
• Documentatie voor gebruikers en beheerders
• Beschikbaar binnen het serviceportaal
Nieuwe versies van DORA.ai
• Na de release van de productieversie
• Wijzigingen doorgevoerd door de Poolse financiële toezichthouder (KNF) tijdens de abonnementsperiode
________________________
PAKKET 100 | 23.300 EUR
Als onderdeel van het 100-pakket ontvangen Supporters:
DORA.ai-abonnement
• Cloudversie
• Gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie
• Aantal ICT-contracten – maximaal 40
• De licentie omvat: Pakket 50 + module voor taxonomie en beheer van wijzigingen in regelgeving + module voor beheer van gegevenskwaliteit + module voor monitoring van indicatoren voor digitale veerkracht
DORA.insight-abonnement
• Cloudversie
• Van 1 januari tot en met 31 december 2026
• De licentie omvat: Pakket 50 + module voor taxonomie en beheer van wijzigingen in regelgeving + module voor datakwaliteitsbeheer + module voor monitoring van indicatoren voor digitale veerkracht – beschikbaar van juli 2026 tot juli 2026
• Aantal ICT-contracten – tot 40
• Ondersteuning via het serviceportaal + updates als gevolg van wijzigingen door de Poolse financiële toezichthouder (KNF)
• Documentatie beschikbaar op het serviceportaal
DORA.ai-training
Toegang tot e-training gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie van DORA.ai Beschikbaar op het gespecificeerde platform – 3 abonnementen
Directe ondersteuning bij de implementatie van DORA.ai
Onder afzonderlijk overeengekomen voorwaarden
Technische ondersteuning voor DORA.ai
• Via het DORA.ai-serviceportaal
• Gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie
• Voor DORA.ai en Cloudera
• Telefonische ondersteuning van maandag tot en met vrijdag, van 8.00 tot 16.00 uur
DORA.ai-documentatie
• Documentatie voor gebruikers en beheerders
• Beschikbaar via het serviceportaal
Nieuwe versies van DORA.ai
• Na de release van de productieversie
• Wijzigingen doorgevoerd door de Poolse financiële toezichthouder (KNF) tijdens de abonnementsperiode
DORA.ai-broncode
Volledige toegang tot de broncode na voltooiing van het project
Cloudera-software voor DORA.ai (optioneel)
• Voor de periode tot aan de implementatie in productie
• Voorkeursvoorwaarden voor de aankoop van een productieabonnement (kortingsniveau "100")
________________________
PAKKET 250 | 58.150 EUR
Als onderdeel van het 250-pakket ontvangen Supporters:
DORA.ai-abonnement
• Cloud- of on-premises-versie
• Gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie
• Aantal ICT-contracten – tot 100
• De licentie omvat: Pakket 100 + Module voor bedrijfscontinuïteit, noodherstel en BCP-testen + Module voor impact- en domeinoverschrijdende analyse + Geïntegreerde module voor ISO/IEC27001-nalevingsbeheer + ITIL4-interoperabiliteitsmodule + Cognitieve module
• Gegarandeerde DORA.ai-abonnementsprijs voor 3 jaar
DORA.insight-abonnement
• Cloud- of on-premises-versie
• Van 1 januari tot en met 31 december 2026
• De licentie omvat: Pakket 100 + Module voor bedrijfscontinuïteit, noodherstel en BCP-testen + Module voor impact- en domeinoverschrijdende analyse + Geïntegreerde module voor ISO/IEC27001-compliancebeheer + Compliance-module ITIL4-operationele training + cognitieve module - beschikbaarheid 2026-07
• Aantal ICT-contracten - tot 100
• Ondersteuning via het serviceportaal + updates naar aanleiding van wijzigingen door de Poolse financiële toezichthouder (KNF)
• Telefonische ondersteuning ma-vr, 8.00 - 16.00 uur
• Documentatie beschikbaar op het serviceportaal
DORA.ai-training
• Gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie van DORA.ai, toegang tot e-trainingen beschikbaar op het aangewezen platform - 5 abonnementen
• Driedaagse, persoonlijke training voor 2 personen (DORA.ai-leiders)
Directe ondersteuning bij de implementatie van DORA.ai
Gegarandeerd tegen preferentiële voorwaarden (kortingsniveau "250") - geïmplementeerd op basis van een overeenkomst met allclouds.pl of een ander partnerbedrijf
Technische ondersteuning voor DORA.ai
• Via het DORA.ai-serviceportaal
• Gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie Edities
• Voor DORA.ai en Cloudera
• Telefonische ondersteuning ma-vr, 8:00 - 18:00 uur
DORA.ai-documentatie
• Documentatie voor gebruikers en beheerders
• Beschikbaar via het serviceportaal
Nieuwe versies van DORA.ai
• Vroegtijdige toegang na de release van "BETA-250"
• Wijzigingen doorgevoerd door de Poolse financiële toezichthouder (KNF) tijdens de abonnementsperiode
DORA.ai-broncode
Volledige toegang tot de broncode na voltooiing van het project
Cloudera-software voor DORA.ai (optioneel)
• Voor de periode tot aan de productie-implementatie
• Voorkeursvoorwaarden voor de aankoop van een productieabonnement (kortingsniveau "250")
________________________
PAKKET 500 | 116.300 EUR
Als onderdeel van het 500-pakket ontvangen Supporters:
DORA.ai-abonnement
• Cloud- of on-premises-versie
• Gedurende 1 jaar vanaf de datum van de openbare publicatie van de eerste editie
• Onbeperkt aantal ICT-contracten
• De licentie omvat: alle beschikbare DORA.ai-modules (bovendien: module voor toezichtdocumentatie en corrigerende maatregelen + module voor cybermaturiteitsbeheer)
• Gegarandeerde DORA.ai-abonnementsprijs voor 5 jaar
DORA.insight-abonnement
• Cloud- of on-premises-versie
• Van 1 januari tot en met 31 december 2026
• De licentie omvat: alle beschikbare DORA.insight-modules (bovendien: module voor toezichtdocumentatie en corrigerende maatregelen + module voor cybermaturiteitsbeheer) – beschikbaar vanaf juli 2026
• Onbeperkt aantal ICT-contracten
• Ondersteuning via het serviceportaal + updates naar aanleiding van wijzigingen door de Poolse financiële toezichthouder (KNF)
• Telefonische ondersteuning van maandag tot en met vrijdag, van 8.00 tot 18.00 uur
• Documentatie beschikbaar op het serviceportaal
DORA.ai-training
• Toegang tot e-trainingen op het daarvoor bestemde platform gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie van DORA.ai – 10 abonnementen
• Driedaagse, persoonlijke training voor 5 personen (DORA.ai-leiders)
Directe ondersteuning bij de implementatie van DORA.ai
Tegen gegarandeerde voorkeursvoorwaarden (kortingsniveau "500") – geïmplementeerd op basis van een overeenkomst met allclouds.pl of een ander partnerbedrijf
DORA.ai Technische ondersteuning
• DORA.ai-serviceportaal
• Gedurende 1 jaar vanaf de datum van openbare publicatie van de eerste editie
• Voor DORA.ai en Cloudera
• Telefonische ondersteuning ma-vr, 8:00 – 18:00 uur
DORA.ai-documentatie
• Gebruikersdocumentatie en beheerdershandleiding
• Beschikbaar via het serviceportaal
• Documentatie over de broncode (inclusief de code)
Nieuwe versies van DORA.ai
• Vroegtijdige toegang na de release van "BETA-500"
• Wijzigingen doorgevoerd door de Poolse financiële toezichthouder (KNF) tijdens de abonnementsperiode
DORA.ai-broncode
• Volledige toegang tot de broncode bij beëindiging van het project
• Gegarandeerde toegang tot de broncode van DORA.ai tijdens de abonnementsperiode (op verzoek / maximaal één keer per jaar) – de nieuwste productieversie (geen distributierechten)
Cloudera-software voor DORA.ai (optioneel)
• Voor de periode tot aan de productie-implementatie
• Voorkeursvoorwaarden voor de aankoop van een productieabonnement (kortingsniveau "500")
OVER ONS
Het succes van een dergelijk complex, innovatief project vereist een interdisciplinair team bestaande uit topspecialisten. We richten een permanent kernteam van 10 personen op: negen technische/domeinexperts en een projectmanager (PM) voor de coördinatie. Hieronder staan de voorgestelde profielen van de teamleden, samen met de reden waarom ze nodig zijn:
Architect / Senior Backend Developer– een ervaren software-engineer die verantwoordelijk is voor het ontwerp en de implementatie van de kern van het systeem. Hij of zij zorgt voor de juiste architectuur (microservices, databases) en de integratie van afzonderlijke modules. Zijn of haar vaardigheden zijn cruciaal voor de schaalbaarheid en betrouwbaarheid van het platform, vooral omdat DORA.ai gevoelige gegevens moet verwerken en een hoog niveau van transactieveiligheid moet garanderen.
AI/ML (NLP)-specialist– een expert in kunstmatige intelligentie met een bijzondere focus op natuurlijke taalverwerking en machine learning. Hij of zij ontwikkelt AI-modellen voor het analyseren van juridische en technische documenten, risicobeoordeling en AI-coachmechanismen. Zijn of haar expertise zorgt voor autonome, intelligente platformfuncties (zoals automatische contractinterpretatie en risicoscores). Dit is een sleutelrol voor het realiseren van het innovatieve potentieel van het project.
UX-ontwerper / Frontend-ontwikkelaar– een specialist die verantwoordelijk is voor de presentatielaag en UX/UI. Tot zijn/haar verantwoordelijkheden behoort het ontwerpen van een gebruiksvriendelijke interface voor webapplicaties. Intuïtieve en ergonomische bediening is cruciaal om ervoor te zorgen dat gebruikers (risico- en compliance-specialisten) gemakkelijk gebruik kunnen maken van geavanceerde AI-functies. Deze persoon zorgt ervoor dat de complexiteit van de technologie wordt gepresenteerd in een toegankelijk, visueel aantrekkelijk formaat.
DevOps Engineer / Infrastructuurspecialist– een expert in cloud- en IT-infrastructuur die de systeemimplementatie automatiseert, ontwikkelings- en productieomgevingen onderhoudt en de schaalbaarheid en beschikbaarheid van de dienstverlening waarborgt. Tot zijn taken behoren ook het optimaliseren van infrastructuurkosten (belangrijk bij crowdfundingprojecten) en het waarborgen van beveiliging op platformniveau (containerisatie, CI/CD, back-ups).
Cybersecurity/Compliance Expert– een specialist die expertise op het gebied van IT-beveiliging combineert met kennis van regelgeving (DORA, gerelateerde normen). Hij of zij zal fungeren als bedrijfsanalist en technisch adviseur en ervoor zorgen dat de ontworpen functies voldoen aan de wettelijke vereisten en inspelen op de realiteit van cyberdreigingen. Zijn of haar aanwezigheid zorgt ervoor dat de technische inhoud (bijv. risicocatalogus, rapportagevereisten, testscenario's) accuraat is en dat het systeem zijn veerkracht effectief verbetert in overeenstemming met de regelgeving.
Dataspecialist/QA-analist– verantwoordelijk voor het voorbereiden van data voor het trainen van AI-modellen (het verzamelen van een corpus van documenten, anonimiseren en labelen) en voor het testen en valideren van de prestaties van het systeem. Hij of zij zorgt voor het systematisch testen van AI-modules (bijv. of het model contracten correct classificeert of dat waarschuwingen geen valse positieven genereren) en helpt bij het meten van de voortgang van onderzoek en ontwikkeling. Als het budget geen aparte functie toelaat, kunnen deze verantwoordelijkheden gedeeltelijk worden overgenomen door de AI-specialist (met de steun van andere teamleden).
De projectmanager (PM)coördineert het werk van het hele team en beheert de planning, het budget en de communicatie. De PM is niet direct betrokken bij het schrijven van code of onderzoek, maar is cruciaal voor de soepele uitvoering van het project: hij of zij is verantwoordelijk voor de planning van iteraties, het minimaliseren van organisatorische risico's en het rapporteren van de voortgang.
CONTACT:
allclouds.pl sp. z o.o.
Jutrzenki-straat 139, 02-231 Warschau, Polen
DORA-contact:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISICO
DORA.ai is een project dat vanaf de basis is opgebouwd en dat ambitieuze R&D combineert met een specifiek businessplan. Risico's zijn geïdentificeerd en beperkt (door middel van fasering, budgettaire reserves en een communicatieplan met campagnefinanciers), en de potentiële voordelen zijn enorm – zowel financieel als maatschappelijk.
