DORA.ai – plattform for cybersikkerhet og cyberrobusthet
DORA.ai – plattform for cybersikkerhet og cyberrobusthet
Original engelsk tekst oversatt til norsk
Original engelsk tekst oversatt til norsk
Beskrivelse
Hvem er vi?
allclouds.pl er et polsk selskap som tilbyr spesialiserte IT-tjenester.
Vi spesialiserer oss på Business Intelligence-systemer, IT-sikkerhetssystemer og bygging av lavkode-applikasjoner ved hjelp av AI.
I mange år har vi utviklet og implementert viktige rapporteringssystemer for det polske finanstilsynet.
Vi har kompetanse innen taksonomiutvikling og datavalidering, samt erfaring med standarder som brukes i finansiell rapportering, som XBRL, DPM, og taksonomier som forvaltes av europeiske institusjoner som ESMA, EIOPA og EBA.
Hva ønsker vi å gjøre?
Som en del av vårt interne initiativ planlegger vi å lansere det innovative DORA.ai -prosjektet,
der vi vil oppfordre finansmarkedsenheter til å delta i støtten til utviklingen av DORA.ai-løsningen. I dette prosjektet vil vi bruke kunstig intelligens til å automatisere prosesser og administrasjon, og som vil være tilgjengelig for enheter som velger å delta i prosjektet gjennom 4fund.com-plattformen. Hele initiativet vil bli beskrevet i detalj i våre invitasjoner til å delta som støttespillere. DORA.ai-prosjektet er et eksempel på hvordan regulering kan bli en drivkraft for etableringen av et nytt, banebrytende teknologisk produkt som vil være til fordel for hele finansmarkedet.
Hvorfor vil vi gjøre dette?
Ideen til prosjektet oppsto fra det faktum at allclouds.pl har omfattende erfaring og ekspertise i å bygge rapporteringssystemer for polske regulatorer, og at det er over 2000 enheter i Polen som er pålagt å rapportere om operativ digital robusthet. Reguleringen nødvendiggjorde en ny, dedikert DORA Data Mart, som sikrer tilgjengeligheten av data av passende kvalitet og fullstendighet innenfor den tidsrammen som regulatoren krever.
For finansmarkedsenheter gir dette en mulighet til å bygge en innovativ (AI-basert) løsning som vil oppfylle denne forpliktelsen og samtidig utstyre finansenheten med en sentralisert data- og metadataplattform for cybersikkerhet og cyberrobusthet. Takket være DORA.ai vil enheten automatisere prosesser knyttet til operasjonell digital robusthet og vil kunne kontinuerlig overvåke samsvar med regulatoriske retningslinjer.
DORA.ai har potensial til å forvandle tilnærmingen til compliance fra en «plikt» til en verdifull forretningsressurs. De positive aspektene ved implementering av DORA: regeloverholdelse blir ikke en kostnad, men en kilde til målbar merverdi i form av et høyere sikkerhetsnivå, orden i prosesser og tillit til institusjonen. Takket være dette verktøyet slutter begrepet «digital robusthet» å være en abstraksjon og blir en målbar standard for daglig praksis i finansinstitusjoner.
Hvorfor er det verdt å hjelpe oss?
Takket være støtten fra vårt felles prosjekt kan vi oppnå en innovativ løsning for samsvar med regelverk og cybersikkerhet i finanssektoren. DORA.ai har potensial til å bli synonymt med intelligent automatisering av samsvar og virkelig bidra til å øke digital robusthet for mange organisasjoner. DORA.ai er ikke bare enda et program, men et samfunnsmessig viktig prosjekt med et bredt ambisjonsområde, verdig økonomisk og substantiell støtte. Dette vil gjøre crowdfunding-kampanjen til mer enn bare en innsamlingsaksjon – den vil være frøet til et fellesskap fokusert på å forbedre digital robusthet, noe som er perfekt i tråd med
vårt produkts oppdrag.
OM DETTE PROSJEKTET
DORA.ai er utformet som en intelligent RegTech (Regulatory Technology)-plattform, som integrerer en rekke funksjonelle moduler som dekker kjerneområdene innen DORA-regulering. Den benytter avanserte AI-algoritmer – inkludert naturlig språkbehandling (NLP) og maskinlæring – kombinert med ekspertkunnskap om cybersikkerhet og økonomiske forskrifter. Dette gjør at systemet kan automatisere ≥90–95 av repeterende compliance-oppgaver og fungere som en "vokter av organisasjonens digitale robusthet." Plattformen fungerer ikke bare som en registrator og rapporterer, men overvåker aktivt miljøet og støtter brukere, og går utover passiv samsvar med regulatoriske forpliktelser.
Viktige funksjoner og funksjoner i DORA.ai (planlagt implementering) inkluderer:
Automatisert dokumentanalyse – Systemet bruker NLP til å analysere innholdet i IKT-kontrakter, sikkerhetspolicyer og prosedyrer for å identifisere manglende klausuler eller manglende samsvar med DORA-krav. Dette gjør det for eksempel mulig å vurdere leverandørkontrakter for forretningskontinuitet og sikkerhetsbestemmelser uten behov for å fysisk lese dokumentene, samtidig som potensielle hull i samsvarsbestemmelsene identifiseres.
Løpende risikovurdering for leverandør (TPRM) – Modulen for tredjeparts risikostyring samler data fra flere kilder (offentlige registre, økonomiske data, media, regulatoriske varsler) og bruker AI til å generere risikoscore for viktige leverandører. Dette gjør at organisasjonen umiddelbart kan informeres om potensielle trusler fra partnerne sine (f.eks. en forverring av den økonomiske situasjonen til en viktig skytjenesteleverandør).
Døgnkontinuerlig hendelses- og samsvarsovervåking – Plattformen muliggjør integrering med IT-systemer i finansinstitusjoner for å spore sikkerhetshendelser og andre hendelser som er relevante for DORA døgnet rundt. Den bruker intelligente agentmekanismer for å filtrere og korrelere hendelser, og genererer automatisk varsler og anbefalinger når uregelmessigheter oppdages (f.eks. manglende utførelse av en nødvendig test, forsinkelse i hendelsesrespons).
Generering av logger og rapporter – DORA.ai vedlikeholder lovpålagte logger (hendelser, risikoer, tester osv.) og kan automatisk generere ferdige rapporter for regulatoren i ønsket format (f.eks. en hendelsesrapport i henhold til ESA-malen). Innebygd AI sikrer fullstendigheten og konsistensen av disse rapportene før innsending, noe som minimerer risikoen for feil og avvisning av rapporter.
Proaktiv assistent (AI-coach) – en unik funksjon i systemet vil være en virtuell rådgiver støttet av AI. Denne rådgiveren fungerer som en "compliance-coach" – minner om kommende ansvarsoppgaver (f.eks. policygjennomgang, testing av beredskapsplaner), foreslår sjekklister og beste praksis, og svarer på teamspørsmål via et samtalegrensesnitt (en chatbot trent i kunnskap om regelverk og prosedyrer). Denne AI-coachen iverksetter handlinger før et problem oppstår, noe som reduserer risikoen for å overse viktige oppgaver og øker bevisstheten i organisasjonen. Takket være funksjonene som er skissert ovenfor, vil DORA.ai være mer enn bare et tradisjonelt GRC-verktøy (Governance, Risk, and Compliance) – det vil aktivt forbedre en institusjons cyberrobusthet . Plattformen vil identifisere sårbarheter før de fører til hendelser, anbefale korrigerende tiltak og støtte kontinuerlig forbedring av sikkerhetsprosesser. Som et resultat vil den finansielle organisasjonen ikke bare oppfylle formelle DORA-krav, men også styrke sin infrastruktur og trusselberedskap betydelig.
Systemmoduler og dekning av DORA-krav: DORA.ais arkitektur forutsetter en modulær struktur i tråd med hovedpilarene i DORA-forskriftene. Nedenfor er plattformens viktigste domenemoduler (som til syvende og sist alle er integrert i et enkelt økosystem), sammen med deres tildeling til DORA-områder:
IKT-risikostyring – et sentralt register over IKT-eiendeler og forretningsfunksjoner, og et verktøy for å identifisere, klassifisere og vurdere IKT-risikoer. Det støtter den sykliske risikostyringsprosessen i samsvar med DORA artikkel 6–12 (strategier, retningslinjer, risikoklassifisering, forretningskontinuitet). Det inkluderer blant annet eiendels- og avhengighetsinventar (CMDB-er), risikovurderingsmatriser, kobling av hendelsesrisiko, risikoakseptregistre og integrering med forretningskontinuitetsprosesser.
IKT-hendelseshåndtering – en modul for å oppdage, analysere og rapportere sikkerhetshendelser, inkludert alvorlige hendelser som er varslet til veilederen. Den sikrer samsvar med DORA artikkel 17–20 (hendelseshåndteringsprosedyrer, klassifisering, rapporteringsplikt ≤72 timer). Den tilbyr blant annet hendelseslogging (manuelt eller via API), automatisk klassifisering i henhold til DORA-taksonomien, verifisering av rapporterbare hendelser, sporing av korrigerende tiltak (RCA, utbedringstiltak), generering av rapporter til det polske finanstilsynet (KNF)/EBA, integrasjon med deteksjonssystemer (SIEM) og et komplett hendelsesarkiv.
ICT Supplier Management (TPRM) – en tredjeparts risikostyringsmodul (outsourcing). Den muliggjør føring av et register over alle outsourcingavtaler og leverandører, med særlig vekt på de som leverer kritiske tjenester. Den muliggjør blant annet leverandørundersøkelser, SLA/OLA-overvåking, et register over underleverandører (såkalt fjerdeparter) og sporing av endringer som kan påvirke risikoen (f.eks. leverandørens økonomiske vanskeligheter). Den oppfyller kravene i artikkel 28–30 i DORA angående risikotilsyn for eksterne leverandører – inkludert forpliktelsen til å ha exitplaner og leverandørrevisjonsrettigheter.
Digital robusthetstesting (TLPT og ORTM) – et sett med moduler som støtter planlegging og dokumentasjon av cyberrobusthetstester. Den første er en TLPT-modul (Threat-Led Penetration Testing) for koordinering av avanserte penetrasjonstester inspirert av angrep i den virkelige verden – påkrevd for de største institusjonene hvert tredje år i samsvar med artikkel 26–27 i DORA. Den gir blant annet en oversikt over røde/blå team, en TLPT-testplan, et arkiv med testrapporter og en logg over utbedringstiltak etter testen. En komplementær ORTM-modul (Operational Resilience Testing Management) vil bli introdusert for å håndtere andre operasjonelle robusthetstester (BCP/DR, failover, backuptester osv.), slik at institusjoner sentralt kan administrere hele sitt robusthetstestprogram – ikke bare TLPT, men også de periodisk nødvendige forretningskontinuitetstestene for alle.
Forretningskontinuitet (BCDR) – en modul for administrasjon av forretningskontinuitet og katastrofegjenopprettingsplaner (BCP/DRP). Den lar deg opprette og oppdatere BCP/DRP-planer, planlegge tester og dokumentere testresultater og eventuelle avvik. Den støtter samsvar med DORA-artikkel 10–12 angående vedlikehold av forretningskontinuitetsplaner, katastrofegjenoppretting og regelmessig testing av disse planene.
Taksonomi og regulatorisk endringshåndtering – en modul som sporer endringer i rapporteringskrav og standarder (f.eks. nye skjemaer, EBA/ESMA-taksonomier). Den muliggjør versjonering av rapportmaler og datamodeller slik at systemet raskt kan tilpasse seg nye regulatoriske krav. Takket være denne modulen vil DORA.ai forbli kompatibel selv når nye tekniske retningslinjer utgis – oppdateringer av taksonomier og rapporteringsmaler vil gjenspeiles i systemet uten forsinkelse.
Datakvalitetsstyring (DQ) – en modul som sikrer nøyaktigheten og integriteten til rapporteringsdata. Den validerer automatisk data på tvers av flere nivåer: den kontrollerer syntaktisk og semantisk korrekthet, konsistens mellom skjemaer og samsvar med definisjonene i Data Point Model (DPM) som brukes av europeiske regulatorer. Den inkluderer kontrollregler (inkludert kontekstspesifikke), AI-drevne feilprediksjonsmekanismer og datakvalitetsindikatorer (DQR/DQI). Dette sikrer at rapportene som sendes inn er fullstendige og i samsvar med tekniske krav, og beskytter mot avvisning eller sanksjoner av rapporter.
KRI/KPI-overvåking – en modul som definerer og sporer viktige risikoindikatorer (KRI-er) og ytelsesindikatorer (KPI-er) knyttet til digital robusthet. Den samler inn data fra andre moduler (hendelser, tester, leverandører, datakvalitet) og presenterer dem i form av lettleste dashbord (f.eks. risikovarmekart, trenddiagrammer). Den tillater å sette risikotoleranseterskler og genererer varsler når de overskrides, noe som gir ledelsen målbar informasjon om organisasjonens sikkerhets- og samsvarsstatus.
Impact Simulation – en avansert analytisk modul som muliggjør «hva om»-analyser av forretningskontinuitet og risiko. Den tillater modellering av effektene av hypotetiske hendelser (f.eks. datasenterbrudd, utilgjengelighet hos viktige leverandører, større hendelse) på forretningsprosesser og infrastruktur. Ved å integrere data fra alle tidligere moduler, hjelper dette verktøyet med å identifisere svakeste ledd og vurdere den potensielle effekten av hendelser – noe som støtter proaktiv utbedringsplanlegging.
Modulsettet ovenfor viser at DORA.ai-plattformen streber etter å dekke DORA-regulatoriske krav på en integrert måte. Hver modul tar for seg spesifikke artikler i forskriften, samtidig som den tilfører verdi utover det regulatoriske minimumskravet – gjennom automatisering, intelligent dataanalyse og brukeropplevelse. Arkitekturen er fleksibel: kunder kan starte med de viktigste modulene (f.eks. risiko, hendelser, leverandører) og legge til flere komponenter over tid, og skalere systemet til en bedriftsversjon som dekker alle områder.
PROSJEKTMÅL
Hovedmålet for støttespilleren er å sikre samsvar med DORA, samtidig som de totale eierkostnadene (TCO) for samsvarsverktøy reduseres og eksponeringen for operasjonell risiko reduseres. I praksis forventer støttespilleren at DORA.ai vil omdanne regulatoriske forpliktelser til driftsmessige og forretningsmessige fordeler – standardisere arbeidsflyter, forkorte responstider på trusler og gi målbare robusthetsmålinger. Fra dette perspektivet kan støttespillerens mål oppsummeres som følger:
a) Driftsmessige og samsvarsmål – oppnå full dekning av DORA-krav: hendelses- og risikologger, risikostyring fra eksterne leverandører og tredjeparter, planlegging og dokumentasjon av robusthetstesting, et policyarkiv, en generator for regulatoriske rapporter, et kravbibliotek og oversikt over standardendringer. DORA.ai har som mål å redusere manuelt arbeid, standardisere prosedyrer og minimere risikoen for bøter og manglende samsvar i tilfelle en revisjon.
b) Økonomiske mål – målbare besparelser : reduserte utgifter til ad hoc-arbeid, rådgivning og en distribuert, heterogen verktøystabel. Automatisering (f.eks. generering av den første hendelsesrapporten, klassifisering og validering av data) forventes å redusere tid og arbeidsmengde for team, og dermed senke kostnadene. En ytterligere fordel er redusert økonomisk risiko som følge av rapporteringsfeil eller forsinkelser.
c) Strategiske og utviklingsmål – oppnå standardisering og sammenlignbarhet av sikkerhetsprosesser på tvers av hele organisasjonen (og, når det gjelder kapitalgrupper, også mellom selskaper), noe som forbedrer ledelseskontrollen og muliggjør informert styring av risikoappetitt. DORA.ai er ment å være grunnlaget for kontinuerlig forbedring (overvåking av KRI-er/KPI-er og proaktivitet (telemetri, tidlige varsler), og deretter – i versjon 2.0 – for konsekvenssimuleringer («hva om») på kritiske funksjoner. Dette omsettes til større operasjonell robusthet og konkurransefortrinn.
d) Teknologiske og suverenitetsmål – implementeringsfleksibilitet (SaaS/hybrid/lokalt) og kodekontroll med betydelig økonomisk investering. GDPR-samsvar og prinsipper for personvern gjennom design (beskyttelse av personvern gjennom design), full revideringsmulighet og muligheten til å integrere med eksisterende økosystemer (SIEM/ITSM, datalagre, analyseverktøy) er også avgjørende. Målet er teknologisk suverenitet – ingen leverandørbinding og transparente AI-mekanismer.
e) Omdømmemessige og sosiale mål – implementering av DORA.ai signaliserer også ansvar overfor kunder og regulator: institusjonen oppfyller ikke bare krav, men bygger også aktivt en sikkerhetskultur og deler beste praksis i bransjen. For investorer som finansierer utvikling (f.eks. crowdfunding) tilbyr det merverdi: deltakelse i etableringen av europeisk RegTech-innovasjon som kommer hele sektoren til gode.
STØTTETILBUD
Deltakelse i prosjektet krever kjøp av en deltakerpakke. Hver pakke har ulik verdi og funksjonalitet. Vi har utarbeidet et tilbud skreddersydd for de varierende forventningene til aktørene i finansmarkedet. Spesielt verdt å merke seg er den målbare fordelen hver deltaker mottar umiddelbart etter å ha blitt med i prosjektet – et årlig abonnement på DORA.insight-systemet , som vil støtte deg i å oppfylle dine oppgaver fra dag én. En annen belønning som er verdt ventetiden, er DORA.ai.
______________________
PAKKE 10 | 2 350 EUR
Som en del av pakke 10 mottar støttespillere:
DORA.ai-abonnement
• Skyversjon
• Gyldig i 1 år fra datoen for den første utgavens offentlige utgivelse
• Antall IKT-kontrakter – opptil 10
• Lisensen inkluderer: IKT-modul for forsyningskjedestyring + IKT-modul for risikostyring + modul for hendelsesstyring + systemfunksjoner, inkludert: informasjonsutveksling med leverandører, intern rapportering, rapportgenerering og validering basert på KNF-maler, oppgaveplanlegging og leverandørundersøkelser
DORA.insight-abonnement
• Skyversjon
• Fra 1. januar til 31. desember 2026
• Lisensen inkluderer: leverandørstyringsmodul + forsyningskjedestyringsmodul + IKT-risikostyringsmodul + hendelsesstyringsmodul + systemfunksjoner, inkludert: informasjonsutveksling med leverandører, intern rapportering, rapportgenerering og validering basert på KNF-maler, oppgaveplanlegging og leverandørundersøkelser
• Antall IKT-kontrakter – opptil 10
• Støtte via serviceportalen + oppdateringer som følge av endringer introdusert av det polske finanstilsynet (KNF)
• Dokumentasjon tilgjengelig på serviceportalen
DORA.ai-opplæring
Tilgang til e-kurs tilgjengelig på den angitte plattformen i 1 år fra datoen for offentlig publisering av den første utgaven av DORA.ai – 1 abonnement
Direkte implementeringsstøtte for DORA.ai
Under separat avtalte vilkår
DORA.ai Teknisk støtte
• Via DORA.ai-tjenesteportalen
• I 1 år fra datoen for offentlig publisering av den første utgaven
• Angående DORA.ai
DORA.ai-dokumentasjon
• Bruker- og administratordokumentasjon
• Tilgjengelig på serviceportalen
DORA.ai nye versjoner
• Etter utgivelsen av produksjonsversjonen
• Endringer introdusert av KNF i løpet av abonnementsperioden
_______________________
PAKKE 50 | 11 650 EUR
Som en del av 50-pakken mottar supportere:
DORA.ai-abonnement
• Skyversjon
• I 1 år fra datoen for offentlig publisering av den første utgaven
• Antall IKT-kontrakter – opptil 20
• Lisensen inkluderer: Pakke 10 + telemetri- og proaktiv overvåkingsmodul + endringshåndteringsmodul + modul for planlegging av driftstest
DORA.insight-abonnement
• Skyversjon
• Fra 1. januar til 31. desember 2026
• Lisensen inkluderer: Pakke 10 + telemetri- og proaktiv overvåkingsmodul + endringshåndteringsmodul + modul for planlegging av driftstest
• Antall IKT-kontrakter – opptil 20
• Støtte via serviceportalen + oppdateringer som følge av endringer introdusert av det polske finanstilsynet (KNF)
• Dokumentasjon tilgjengelig på serviceportalen
DORA.ai-opplæring
I 1 år fra datoen for offentlig publisering av den første utgaven av DORA.ai, tilgang til e-kurs tilgjengelig på den angitte plattformen – 2 abonnementer
Direkte implementeringsstøtte for DORA.ai
Under separat avtalte vilkår
DORA.ai teknisk støtte
• Via DORA.ai-tjenesteportalen
• I 1 år fra datoen for offentlig publisering av den første utgaven
• Angående DORA.ai
DORA.ai-dokumentasjon
• Bruker- og administratordokumentasjon
• Tilgjengelig i tjenesteportalen
DORA.ai nye versjoner
• Etter utgivelsen av produksjonsversjonen
• Endringer introdusert av det polske finanstilsynet (KNF) i løpet av abonnementsperioden
________________________
PAKKE 100 | 23 300 EUR
Som en del av 100-pakken mottar supportere:
DORA.ai-abonnement
• Skyversjon
• I 1 år fra datoen for offentlig publisering av den første utgaven
• Antall IKT-kontrakter – opptil 40
• Lisensen inkluderer: Pakke 50 + taksonomi- og regulatorisk endringsstyringsmodul + datakvalitetsstyringsmodul + overvåkingsmodul for digital robusthetsindikator
DORA.insight-abonnement
• Skyversjon
• Fra 1. januar til 31. desember 2026
• Lisensen inkluderer: Pakke 50 + taksonomi- og regulatorisk endringsstyringsmodul + datakvalitetsstyringsmodul + overvåkingsmodul for digital robusthetsindikator – tilgjengelig fra juli 2026 til juli 2026
• Antall IKT-kontrakter – opptil 40
• Støtte via serviceportalen + oppdateringer som følge av endringer introdusert av det polske finanstilsynet (KNF)
• Dokumentasjon tilgjengelig på serviceportalen
DORA.ai-opplæring
Tilgang til e-opplæring i 1 år fra datoen for offentlig publisering av den første utgaven av DORA.ai Tilgjengelig på den spesifiserte plattformen – 3 abonnementer
Direkte implementeringsstøtte for DORA.ai
Under separat avtalte vilkår
DORA.ai teknisk støtte
• Via DORA.ai-tjenesteportalen
• I 1 år fra datoen for offentlig publisering av den første utgaven
• For DORA.ai og Cloudera
• Telefonsupport man–fre, 08:00–16:00
DORA.ai-dokumentasjon
• Bruker- og administratordokumentasjon
• Tilgjengelig via serviceportalen
Nye DORA.ai-versjoner
• Etter utgivelsen av produksjonsversjonen
• Endringer introdusert av det polske finanstilsynet (KNF) i løpet av abonnementsperioden
DORA.ai kildekode
Full tilgang til kildekoden etter at prosjektet er fullført
Cloudera-programvare for DORA.ai (valgfritt)
• For perioden frem til produksjonsimplementering
• Fortrinnsvilkår for kjøp av produksjonsabonnement (rabattnivå) «100»
________________________
PAKKE 250 | 58 150 EUR
Som en del av 250-pakken mottar supportere:
DORA.ai-abonnement
• Skybasert eller lokal versjon
• I 1 år fra datoen for offentlig publisering av den første utgaven
• Antall IKT-kontrakter – opptil 100
• Lisensen inkluderer: Pakke 100 + Modul for forretningskontinuitet, katastrofegjenoppretting og BCP-testing + Modul for konsekvens- og områdeanalyse + Integrert ISO/IEC27001-samsvarsmodul + ITIL4-interoperabilitetsmodul + Kognitiv modul
• Garantert DORA.ai-abonnementspris i 3 år
DORA.insight-abonnement
• Skybasert eller lokal versjon
• Fra 1. januar til 31. desember 2026
• Lisensen inkluderer: Pakke 100 + Modul for forretningskontinuitet, katastrofegjenoppretting og BCP-testing + Modul for konsekvens- og kryssområdeanalyse + Integrert ISO/IEC27001-samsvarsstyringsmodul + Samsvarsmodul ITIL4-driftstrening + kognitiv modul - tilgjengelighet 2026-07
• Antall IKT-kontrakter – opptil 100
• Støtte via serviceportalen + oppdateringer som følge av endringer introdusert av det polske finanstilsynet (KNF)
• Telefonsupport man–fre, 08:00–16:00
• Dokumentasjon tilgjengelig på serviceportalen
DORA.ai-opplæring
• I 1 år fra datoen for offentlig publisering av den første utgaven av DORA.ai, tilgang til e-kurs tilgjengelig på den angitte plattformen - 5 abonnementer
• 3-dagers opplæring for 2 personer (DORA.ai-ledere)
Direkte implementeringsstøtte for DORA.ai
Garantert på fortrinnsrettslige vilkår (rabattnivå "250") - implementert basert på en avtale med allclouds.pl eller et annet partnerselskap
DORA.ai Teknisk støtte
• Via DORA.ai-tjenesteportalen
• I 1 år fra datoen for offentlig publisering av den første utgaven Utgaver
• For DORA.ai og Cloudera
• Telefonstøtte man–fre, 08:00–18:00
DORA.ai-dokumentasjon
• Bruker- og administratordokumentasjon
• Tilgjengelig via serviceportalen
DORA.ai nye versjoner
• Tidlig tilgang etter utgivelsen av «BETA-250»
• Endringer introdusert av det polske finanstilsynet (KNF) i løpet av abonnementsperioden
DORA.ai kildekode
Full tilgang til kildekoden etter at prosjektet er fullført
Cloudera-programvare for DORA.ai (valgfritt)
• For perioden frem til produksjonsutplassering
• Fortrinnsvilkår for kjøp av produksjonsabonnement (rabattnivå «250»)
________________________
PAKKE 500 | 116 300 EUR
Som en del av 500-pakken mottar støttespillere:
DORA.ai-abonnement
• Skybasert eller lokal versjon
• I 1 år fra datoen for offentlig publisering av den første utgaven
• Ubegrenset antall IKT-kontrakter
• Lisensen dekker: alle tilgjengelige DORA.ai-moduler (i tillegg: modul for tilsynsdokumentasjon og korrigerende tiltak + modul for styring av cybermodenhet)
• Garantert DORA.ai-abonnementspris i 5 år
DORA.insight-abonnement
• Skybasert eller lokal versjon
• Fra 1. januar til 31. desember 2026
• Lisensen dekker: alle tilgjengelige DORA.insight-moduler (i tillegg: modul for tilsynsdokumentasjon og korrigerende tiltak + modul for styring av cybermodenhet) – tilgjengelig fra juli 2026
• Ubegrenset antall IKT-kontrakter
• Støtte via serviceportalen + oppdateringer som følge av endringer introdusert av det polske finanstilsynet (KNF)
• Telefonsupport man–fre, 08:00–18:00
• Dokumentasjon tilgjengelig på serviceportalen
DORA.ai-opplæring
• Tilgang til e-kurs tilgjengelig på den angitte plattformen i 1 år fra datoen for offentlig publisering av den første utgaven av DORA.ai – 10 abonnementer
• 3-dagers opplæring på stedet for 5 personer (DORA.ai-ledere)
Direkte implementeringsstøtte for DORA.ai
På garanterte gunstige vilkår (rabattnivået "500") – implementert basert på en avtale med allclouds.pl eller et annet partnerselskap
DORA.ai Teknisk støtte
• DORA.ai tjenesteportal
• I 1 år fra datoen for offentlig publisering av den første utgaven
• For DORA.ai og Cloudera
• Telefonsupport man–fre, 08:00–18:00
DORA.ai-dokumentasjon
• Brukerdokumentasjon og administrator
• Tilgjengelig i tjenesteportalen
• Dokumentasjon av kildekode (inkludert koden)
DORA.ai nye versjoner
• Tidlig tilgang etter utgivelsen av «BETA-500»
• Endringer introdusert av det polske finanstilsynet (KNF) i løpet av abonnementsperioden
DORA.ai kildekode
• Full tilgang til kildekoden ved prosjektets avslutning
• Garantert tilgang til DORA.ai-kildekoden i abonnementsperioden (på forespørsel / ikke mer enn én gang per år) – den nyeste produksjonsversjonen (ingen distribusjonsrettigheter)
Cloudera-programvare for DORA.ai (valgfritt)
• For perioden frem til produksjonsutplassering
• Fortrinnsvilkår for kjøp av produksjonsabonnement (rabattnivå «500»)
OM OSS
Et så komplekst og innovativt prosjekt krever et tverrfaglig team bestående av spesialister i toppklassen for å lykkes. Vi etablerer et permanent kjerneteam på ti personer: ni tekniske/domeneeksperter og en prosjektleder (PM) for å koordinere. Nedenfor er foreslåtte teammedlemsprofiler, sammen med begrunnelsen for deres nødvendighet:
Arkitekt / Senior Backend-utvikler – en erfaren programvareingeniør med ansvar for design og implementering av systemets kjerne. De vil sørge for riktig arkitektur (mikrotjenester, databaser) og integrasjon av individuelle moduler. Deres ferdigheter er avgjørende for plattformens skalerbarhet og pålitelighet, spesielt siden DORA.ai må håndtere sensitive data og sikre et høyt nivå av transaksjonssikkerhet.
AI/ML (NLP) Spesialist – en ekspert på kunstig intelligens med særlig fokus på naturlig språkbehandling og maskinlæring. De vil utvikle AI-modeller for analyse av juridiske og tekniske dokumenter, risikovurdering og AI Coach-mekanismer. Deres ekspertise vil sikre autonome, intelligente plattformfunksjoner (som automatisk kontraktstolkning og risikovurdering). Dette er en nøkkelrolle for å oppnå prosjektets innovative potensial.
UX-designer / frontend-utvikler – en spesialist med ansvar for presentasjonslaget og UX/UI. Deres ansvar vil omfatte design av et brukervennlig grensesnitt for webapplikasjoner. Intuitiv og ergonomisk betjening er avgjørende for å sikre at brukere (risiko- og compliance-spesialister) enkelt kan bruke avanserte AI-funksjoner. Denne personen vil sørge for at teknologiens kompleksitet presenteres i et tilgjengelig og visuelt tiltalende format.
DevOps-ingeniør / infrastrukturspesialist – en ekspert på sky- og IT-infrastruktur som vil automatisere systemdistribusjon, vedlikeholde utviklings- og produksjonsmiljøer og sikre tjenesteskalerbarhet og tilgjengelighet. Deres rolle vil også omfatte optimalisering av infrastrukturkostnader (viktig i crowdfunding-prosjekter) og sikring av sikkerhet på plattformnivå (containerisering, CI/CD, sikkerhetskopier).
Ekspert på nettsikkerhet/samsvar – en spesialist som kombinerer IT-sikkerhetsekspertise med regulatorisk kunnskap (DORA, relaterte standarder). De vil fungere som forretningsanalytiker og teknisk rådgiver, og sørge for at de utformede funksjonene oppfyller juridiske krav og adresserer realitetene knyttet til nettrusler. Deres tilstedeværelse sikrer at det tekniske innholdet (f.eks. risikokatalog, rapporteringskrav, testscenarier) er nøyaktig og at systemet effektivt forbedrer sin robusthet i tråd med regelverket.
Dataspesialist/QA-analytiker – ansvarlig for å forberede data for AI-modelltrening (innsamling av et dokumentkorpus, anonymisering og merking) og for testing og validering av systemets ytelse. De vil sørge for systematisk testing av AI-moduler (f.eks. om modellen klassifiserer kontrakter riktig eller om varsler ikke genererer falske positiver) og bidra til å måle fremdriften i forskning og utvikling. Hvis budsjettet ikke tillater en egen stilling, kan disse ansvarsområdene delvis overtas av AI-spesialisten (med støtte fra andre teammedlemmer).
Prosjektlederen (PM) vil koordinere arbeidet til hele teamet, administrere tidsplan, budsjett og kommunikasjon. PM-en er ikke direkte involvert i kodeproduksjon eller forskning, men er avgjørende for en smidig implementering av prosjektet: han eller hun er ansvarlig for iterasjonsplanlegging, minimere organisasjonsrisiko og rapportere fremdrift.
KONTAKT:
allclouds.pl sp. z oo
Jutrzenki Street 139, 02-231 Warszawa, Polen
DORA-kontakt:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
FARE
DORA.ai er et prosjekt fra grunnen av som kombinerer ambisiøs forskning og utvikling med en spesifikk forretningsplan. Risikoer er identifisert og redusert (gjennom fasing, budsjettreserver og en kommunikasjonsplan med kampanjestøttere), og de potensielle fordelene er enorme – både økonomiske og sosiale.
