DORA.ai – platforma pre kyberbezpečnosť a kyberodolnosť
DORA.ai – platforma pre kyberbezpečnosť a kyberodolnosť
Pôvodný text Angličtina preložený do Slovenská
Pôvodný text Angličtina preložený do Slovenská
Popis
Kto sme?
allclouds.plje poľská spoločnosť, ktorá poskytuje špecializované IT služby.
Špecializujeme sa na systémy Business Intelligence, systémy IT bezpečnosti a vývoj low-code aplikácií s využitím umelej inteligencie.
Už mnoho rokov navrhujeme a implementujeme kľúčové systémy vykazovania pre poľský Úrad finančného dohľadu.
Máme referencie v oblasti vývoja taxonómií a validácie údajov, ako aj skúsenosti so štandardmi používanými vo finančnom výkazníctve, ako sú XBRL, DPM a taxonómie spravované európskymi inštitúciami, ako sú ESMA, EIOPA a EBA.
Čo chceme robiť?
V rámci našej internej iniciatívy plánujeme spustiť inovatívny projektDORA.ai,
v rámci ktorého budeme motivovať subjekty finančného trhu, aby sa zapojili do podpory vývoja riešenia DORA.ai. V tomto projekte využijeme umelú inteligenciu na automatizáciu procesov a správy, ktoré budú k dispozícii subjektom, ktoré sa rozhodnú zapojiť do projektu prostredníctvom platformy 4fund.com. Celá iniciatíva bude podrobne opísaná v našich pozvánkach na účasť ako podporovatelia. Projekt DORA.ai je príkladom toho, ako sa regulácia môže stať impulzom pre vytvorenie nového, prelomového technologického produktu, z ktorého bude mať prospech celý finančný trh.
Prečo to chceme urobiť?
Myšlienka projektu vznikla na základe skutočnosti, že allclouds.pl má rozsiahle skúsenosti a odborné znalosti v oblasti budovania systémov podávania správ pre poľské regulačné orgány a že v Poľsku existuje viac ako 2 000 subjektov, ktoré sú povinné podávať správy o prevádzkovej digitálnej odolnosti. Regulácia si vyžiadala nový, špecializovaný DORA Data Mart, ktorý zabezpečí dostupnosť údajov primeranej kvality a úplnosti v časovom rámci požadovanom regulačným orgánom.
Pre subjekty na finančnom trhu to predstavuje príležitosť vybudovať inovatívne (na umelej inteligencii založené) riešenie, ktoré splní túto povinnosť a zároveň vybaví finančný subjekt centralizovanou platformou údajov a metadát pre kyberbezpečnosť a kyberodolnosť. Vďaka DORA.ai subjekt automatizuje procesy súvisiace s prevádzkovou digitálnou odolnosťou a bude môcť priebežne monitorovať súlad s regulačnými usmerneniami.
DORA.ai má potenciál premeniť prístup k dodržiavaniu predpisov z „povinnosti“ na cenný obchodný aktívum. Pozitívne aspekty implementácie DORA: dodržiavanie predpisov sa nestáva nákladom, ale zdrojom merateľnej pridanej hodnoty v podobe vyššej úrovne bezpečnosti, poriadku v procesoch a dôvery v inštitúciu. Vďaka tomuto nástroju prestáva byť pojem „digitálna odolnosť“ abstrakciou a stáva sa merateľným štandardom každodennej praxe vo finančných inštitúciách.
Prečo sa oplatí nám pomôcť?
Vďaka podpore nášho spoločného projektu môžeme dosiahnuť inovatívne riešenie pre dodržiavanie predpisov a kyberbezpečnosť vo finančnom sektore. DORA.ai má potenciál stať sa synonymom inteligentnej automatizácie dodržiavania predpisov a skutočne prispieť k zvýšeniu digitálnej odolnosti mnohých organizácií. DORA.ai nie je len ďalším softvérom, ale spoločensky významným projektom s širokým záberom ambícií, ktorý si zaslúži finančnú a vecnú podporu. Vďaka tomu bude crowdfundingová kampaň viac než len zbierkou finančných prostriedkov – bude to zárodok komunity zameranej na zlepšovanie digitálnej odolnosti, čo dokonale ladí s
poslaním nášho produktu.
O PROJEKTE
DORA.aije navrhnutá ako inteligentná platformaRegTech(Regulatory Technology), ktorá integruje rad funkčných modulov pokrývajúcich kľúčové oblasti nariadenia DORA. Využíva pokročilé algoritmy umelej inteligencie – vrátane spracovania prirodzeného jazyka (NLP) a strojového učenia – v kombinácii s odbornými znalosťami v oblasti kyberbezpečnosti a finančných predpisov. To umožňuje systémuautomatizovať ≥90–95 %opakujúcich sa úloh v oblasti dodržiavania predpisov a slúžiť ako „strážca digitálnej odolnosti organizácie“. Platforma nielenže funguje ako záznamové a hlásiace zariadenie, ale aktívne monitoruje prostredie a podporuje používateľov, čím presahuje pasívne dodržiavanie regulačných povinností.
Kľúčové vlastnosti a funkcie DORA.ai (plánované na implementáciu) zahŕňajú:
Automatizovaná analýza dokumentov –Systém využíva NLP na analýzu obsahu zmlúv v oblasti IKT, bezpečnostných politík a postupov s cieľom identifikovať chýbajúce ustanovenia alebo nesúlad s požiadavkami DORA. To umožňuje napríklad posudzovať zmluvy s dodávateľmi z hľadiska ustanovení o kontinuite podnikania a bezpečnosti bez nutnosti fyzického čítania dokumentov, pričom sa súčasne identifikujú potenciálne medzery v ustanoveniach o dodržiavaní predpisov.
Priebežné hodnotenie rizík dodávateľov (TPRM) –Modul riadenia rizík tretích strán agreguje údaje z viacerých zdrojov (verejné registre, finančné údaje, médiá, regulačné upozornenia) a využíva umelú inteligenciu na generovanie rizikových skóre pre kľúčových dodávateľov. To umožňuje organizácii byť okamžite informovaná o potenciálnych hrozbách zo strany jej partnerov (napr. zhoršenie finančnej situácie kľúčového poskytovateľa cloudových služieb).
Monitorovanie incidentov a dodržiavania predpisov 24/7 –Platforma umožňuje integráciu s IT systémami finančných inštitúcií na sledovanie bezpečnostných incidentov a iných udalostí relevantných pre DORA 24/7. Využíva mechanizmy inteligentných agentov na filtrovanie a koreláciu udalostí, pričom automaticky generuje upozornenia a odporúčania pri zistení nezrovnalostí (napr. nevykonanie požadovaného testu, oneskorenie reakcie na incident).
Generovanie protokolov a správ –DORA.ai vedie zákonne požadované protokoly (incidenty, riziká, testy atď.) a dokáže automaticky generovať hotové správy pre regulátora v požadovanom formáte (napr. správu o incidente podľa šablóny ESAs). Vstavaná umelá inteligencia zabezpečuje úplnosť a konzistentnosť týchto správ pred odoslaním, čím minimalizuje riziko chýb a zamietnutia správy.
Proaktívny asistent (AI Coach) –jedinečnou funkciou systému bude virtuálny poradca podporovaný umelou inteligenciou. Tento poradca funguje ako „kouč v oblasti dodržiavania predpisov“ – pripomína nadchádzajúce povinnosti (napr. revízia politík, testovanie núdzových plánov), navrhuje kontrolné zoznamy a osvedčené postupy a odpovedá na otázky tímu prostredníctvom konverzačného rozhrania (chatbot vyškolený v oblasti znalostí predpisov a postupov). Tento AI Coach iniciuje kroky ešte pred vznikom problému, čím znižuje riziko prehliadnutia dôležitých úloh a zvyšuje povedomie v rámci organizácie. Vďaka vyššie uvedeným funkciám bude DORA.ai viac než len tradičným nástrojom GRC (Governance, Risk, and Compliance) –aktívne zlepší kybernetickú odolnosť inštitúcie. Platforma identifikuje zraniteľnosti skôr, než povedú k incidentom, odporučí nápravné opatrenia a podporí neustále zlepšovanie bezpečnostných procesov. V dôsledku toho finančná organizácia nielen splní formálne požiadavky DORA, ale aj výrazne posilní svoju infraštruktúru a pripravenosť na hrozby.
Systémové moduly a pokrytie požiadaviek DORA:ArchitektúraDORA.ai predpokladá modulárnu štruktúru zosúladenú s hlavnými piliermi nariadení DORA. Nižšie sú uvedené kľúčové doménové moduly platformy (nakoniec všetky integrované do jedného ekosystému) spolu s ich priradením k oblastiam DORA:
Riadenie rizík v oblasti IKT– centrálny register aktív IKT a obchodných funkcií a nástroj na identifikáciu, klasifikáciu a posudzovanie rizík v oblasti IKT. Podporuje cyklický proces riadenia rizík v súlade s článkami 6 – 12 nariadenia DORA (stratégie, politiky, klasifikácia rizík, kontinuita činnosti). Zahŕňa okrem iného inventáre aktív a závislostí (CMDB), matice hodnotenia rizík, prepojenie incidentov a rizík, registre akceptovania rizík a integráciu s procesmi kontinuity činnosti.
Riadenie incidentov v oblasti IKT– modul na detekciu, analýzu a hlásenie bezpečnostných incidentov, vrátane závažných incidentov oznamovaných dozornému orgánu. Zabezpečuje súlad s článkami 17 – 20 nariadenia DORA (postupy riešenia incidentov, klasifikácia, povinnosť hlásenia do 72 hodín). Ponúka okrem iného zaznamenávanie incidentov (ručne alebo prostredníctvom API), automatickú klasifikáciu podľa taxonómie DORA, overovanie hlásiteľných incidentov, sledovanie nápravných opatrení (RCA, nápravné opatrenia), generovanie správ pre Poľský úrad finančného dohľadu (KNF)/EBA, integráciu s detekčnými systémami (SIEM) a kompletný archív incidentov.
Správa dodávateľov IKT (TPRM)– modul riadenia rizík tretích strán (outsourcing). Umožňuje viesť register všetkých outsourcingových zmlúv a dodávateľov, s osobitným dôrazom na tých, ktorí poskytujú kritické služby. Umožňuje okrem iného due diligence dodávateľov, monitorovanie SLA/OLA, register subdodávateľov (tzv. 4. strany) a sledovanie zmien, ktoré môžu mať vplyv na riziko (napr. finančné ťažkosti dodávateľa). Spĺňa požiadavky článkov 28 – 30 nariadenia DORA týkajúce sa dohľadu nad rizikami externých dodávateľov – vrátane povinnosti mať plány ukončenia spolupráce (exit plans) a práva na audit dodávateľov.
Testovanie digitálnej odolnosti (TLPT & ORTM)– súbor modulov podporujúcich plánovanie a dokumentáciu testov kybernetickej odolnosti. Prvým z nich je modul TLPT (Threat-Led Penetration Testing) na koordináciu pokročilých penetračných testov inšpirovaných reálnymi útokmi – vyžadovaných pre najväčšie inštitúcie každé tri roky v súlade s článkami 26 – 27 nariadenia DORA. Poskytuje okrem iného záznam o červených/modrých tímoch, harmonogram testov TLPT, úložisko testovacích správ a protokol nápravných opatrení po testoch. Bude zavedený doplnkový modul ORTM (Operational Resilience Testing Management) na spracovanie ďalších testov operačnej odolnosti (BCP/DR, failover, zálohovacie testy atď.), čo inštitúciám umožní centrálne spravovať celý program testovania odolnosti – nielen TLPT, ale aj pravidelne požadované testy kontinuity činnosti pre všetkých.
Kontinuita činnosti (BCDR)– modul na riadenie plánov kontinuity činnosti a obnovy po havárii (BCP/DRP). Umožňuje vytvárať a aktualizovať plány BCP/DRP, plánovať ich testy a dokumentovať výsledky testov a akékoľvek nezrovnalosti. Podporuje súlad s článkami 10 – 12 nariadenia DORA týkajúcimi sa udržiavania plánov kontinuity činnosti, obnovy po havárii a pravidelného testovania týchto plánov.
Taxonómia a riadenie zmien v regulácii– modul, ktorý sleduje zmeny v požiadavkách a štandardoch vykazovania (napr. nové formuláre, taxonómie EBA/ESMA). Umožňuje verzionovanie šablón správ a dátových modelov, aby sa systém mohol rýchlo prispôsobiť novým regulačným požiadavkám. Vďaka tomuto modulu bude DORA.ai naďalej v súlade s predpismi aj v prípade vydania nových technických usmernení – aktualizácie taxonómií a šablón vykazovania sa bezodkladne premietnu do systému.
Riadenie kvality údajov (DQ)– modul, ktorý zabezpečuje presnosť a integritu údajov vo výkazoch. Automaticky overuje údaje na viacerých úrovniach: kontroluje syntaktickú a sémantickú správnosť, konzistentnosť medzi formulármi a súlad s definíciami modelu dátových bodov (DPM) používanými európskymi regulačnými orgánmi. Zahŕňa kontrolné pravidlá (vrátane kontextovo špecifických), mechanizmy predikcie chýb poháňané umelou inteligenciou a ukazovatele kvality údajov (DQR/DQI). Tým sa zabezpečuje, že predložené správy sú úplné a v súlade s technickými požiadavkami, čo chráni pred zamietnutím správy alebo sankciami.
Monitorovanie KRI/KPI– modul, ktorý definuje a sleduje kľúčové ukazovatele rizika (KRI) a ukazovatele výkonnosti (KPI) súvisiace s digitálnou odolnosťou. Zhromažďuje údaje z iných modulov (incidenty, testy, dodávatelia, kvalita údajov) a prezentuje ich vo forme prehľadných riadiacich panelov (napr. teplotné mapy rizík, grafy trendov). Umožňuje nastaviť prahové hodnoty tolerancie rizika a generuje upozornenia, keď sú prekročené, čím poskytuje vedeniu merateľné informácie o stave bezpečnosti a súladu organizácie.
Simulácia dopadu –pokročilý analytický modul umožňujúci analýzy typu „čo keby“ v oblasti kontinuity podnikania a rizík. Umožňuje modelovať vplyv hypotetických udalostí (napr. výpadok dátového centra, nedostupnosť kľúčového dodávateľa, závažný incident) na obchodné procesy a infraštruktúru. Integráciou údajov zo všetkých predchádzajúcich modulov tento nástroj pomáha identifikovať najslabšie články a posúdiť potenciálny dopad incidentov – čím podporuje proaktívne plánovanie nápravných opatrení.
Vyššie uvedená sada modulov dokazuje, že platforma DORA.ai sa snaží komplexne pokryť regulačné požiadavky DORA integrovaným spôsobom. Každý modul rieši konkrétne články nariadenia a zároveň prináša pridanú hodnotu nad rámec regulačného minima – prostredníctvom automatizácie, inteligentnej analýzy údajov a užívateľského zážitku. Architektúra je flexibilná: zákazníci môžu začať s najdôležitejšími modulmi (napr. riziko, incidenty, dodávatelia) a postupne pridávať ďalšie komponenty, čím systém rozšíria na podnikovú verziu, ktorá pokrýva všetky oblasti.
CIEĽ PROJEKTU
Hlavným cieľom podporovateľa je zabezpečiť súlad s nariadením DORA a zároveň znížiť celkové náklady na vlastníctvo (TCO) nástrojov na zabezpečenie súladu a znížiť vystavenie operačnému riziku. V praxi podporovateľ očakáva, že DORA.ai premení regulačné povinnosti na prevádzkové a obchodné výhody – štandardizáciou pracovných postupov, skrátením reakčného času na hrozby a poskytovaním merateľných ukazovateľov odolnosti. Z tohto hľadiska možno ciele podporovateľa zhrnúť takto:
a) Operačné a compliance ciele– dosiahnutie plného pokrytia požiadaviek DORA: protokoly incidentov a rizík, riadenie rizík externých dodávateľov a tretích strán, plánovanie a dokumentácia testovania odolnosti, úložisko politík, generátor regulačných správ, knižnica požiadaviek a dohľad nad zmenami noriem. DORA.ai si kladie za cieľ znížiť manuálnu prácu, štandardizovať postupy a minimalizovať riziko pokút a neplnenia požiadaviek v prípade auditu.
b)Ekonomické ciele – merateľné úspory: zníženie výdavkov na ad hoc prácu, poradenstvo a distribuovaný, heterogénny súbor nástrojov. Očakáva sa, že automatizácia (napr. generovanie počiatočnej správy o incidente, klasifikácia a validácia údajov) zníži čas a pracovnú záťaž tímov, čím sa znížia náklady. Ďalšou výhodou je zníženie finančného rizika vyplývajúceho z chýb alebo oneskorení v podávaní správ.
c)Strategické a rozvojové ciele– dosiahnutie štandardizácie a porovnateľnosti bezpečnostných procesov v celej organizácii (a v prípade kapitálových skupín aj medzi spoločnosťami), čo zlepšuje riadiacu kontrolu a umožňuje informované riadenie rizikovej apetítu. DORA.ai má byť základom pre neustále zlepšovanie (monitorovanie KRI/KPI a proaktivitu (telemetria, včasné varovania)) a následne – vo verzii 2.0 – pre simulácie dopadov („what-if“) na kritické funkcie. To sa prejaví vo väčšej prevádzkovej odolnosti a konkurenčnej výhode.
d)Technologické a suverénne ciele– flexibilita implementácie (SaaS/hybridná/on-premises) a kontrola kódu s významnými finančnými investíciami. Kľúčové sú tiež súlad s GDPR a princípy „privacy-by-design“ (ochrana súkromia už pri návrhu), plná auditovateľnosť a schopnosť integrácie s existujúcimi ekosystémami (SIEM/ITSM, dátové sklady, analytické nástroje). Cieľom je technologická suverenita – žiadna závislosť od dodávateľa a transparentné mechanizmy umelej inteligencie.
e)Ciele v oblasti reputácie a spoločenskej zodpovednosti– implementácia DORA.ai tiež signalizuje zodpovednosť voči klientom a regulátorovi: inštitúcia nielen spĺňa požiadavky, ale aj aktívne buduje kultúru bezpečnosti a zdieľa osvedčené postupy v rámci odvetvia. Pre investorov financujúcich vývoj (napr. crowdfunding) ponúka pridanú hodnotu: účasť na tvorbe európskej inovácie v oblasti RegTech, z ktorej má prospech celý sektor.
PODPORA
Účasť na projekte si vyžaduje zakúpenie účastníckeho balíčka. Každý balíček má inú hodnotu a funkcie. Pripravili sme ponuku prispôsobenú rôznym očakávaniam účastníkov finančného trhu. Za zmienku stojí najmä merateľný prínos, ktorý každý účastník získa ihneď po vstúpení do projektu – ročné predplatné systému DORA.insight, ktoré vám pomôže plniť vaše povinnosti od prvého dňa. Ďalšou odmenou, na ktorú sa oplatí počkať, je DORA.ai.
______________________
BALÍČEK 10 | 2 350 EUR
V rámci balíka 10 získajú podporovatelia:
Predplatné DORA.ai
• Verzia v cloude
• Platné 1 rok od dátumu verejného vydania prvého vydania
• Počet zmlúv v oblasti IKT – až 10
• Licencia zahŕňa: modul riadenia dodávateľského reťazca v oblasti IKT + modul riadenia rizík v oblasti IKT + modul riadenia incidentov + systémové funkcie vrátane: výmeny informácií s dodávateľmi, interného reportingu, generovania a validácie správ na základe šablón KNF, plánovania úloh a prieskumov dodávateľov
Predplatné DORA.insight
• Verzia v cloude
• Od 1. januára do 31. decembra 2026
• Licencia zahŕňa: modul riadenia dodávateľov + modul riadenia dodávateľského reťazca + modul riadenia rizík v oblasti IKT + modul riadenia incidentov + systémové funkcie vrátane: výmeny informácií s dodávateľmi, interného reportingu, generovania a validácie správ na základe šablón KNF, plánovania úloh a prieskumov dodávateľov
• Počet zmlúv v oblasti IKT – až 10
• Podpora prostredníctvom servisného portálu + aktualizácie vyplývajúce zo zmien zavedených Poľským úradom pre finančný dohľad (KNF)
• Dokumentácia dostupná na servisnom portáli
Školenie DORA.ai
Prístup k e-školeniam dostupným na určenej platforme po dobu 1 roka od dátumu verejného zverejnenia prvého vydania DORA.ai – 1 predplatné
Priama podpora pri implementácii DORA.ai
Podľa osobitne dohodnutých podmienok
Technická podpora DORA.ai
• Prostredníctvom servisného portálu DORA.ai
• Po dobu 1 roka od dátumu verejného zverejnenia prvého vydania
• Týkajúca sa DORA.ai
Dokumentácia DORA.ai
• Dokumentácia pre používateľov a správcov
• K dispozícii na servisnom portáli
Nové verzie DORA.ai
• Po vydaní produkčnej verzie
• Zmeny zavedené KNF počas obdobia predplatného
_______________________
BALÍČEK 50 | 11 650 EUR
V rámci balíka 50 získajú podporovatelia:
Predplatné DORA.ai
• Cloudová verzia
• Na 1 rok od dátumu verejného zverejnenia prvého vydania
• Počet zmlúv v oblasti IKT – až 20
• Licencia zahŕňa: balík 10 + modul telemetrie a proaktívneho monitorovania + modul riadenia zmien + modul plánovania prevádzkových testov
Predplatné DORA.insight
• Verzia v cloude
• Od 1. januára do 31. decembra 2026
• Licencia zahŕňa: Balík 10 + modul telemetrie a proaktívneho monitorovania + modul riadenia zmien + modul plánovania prevádzkových testov
• Počet zmlúv v oblasti IKT – až 20
• Podpora prostredníctvom servisného portálu + aktualizácie vyplývajúce zo zmien zavedených Poľským úradom pre finančný dohľad (KNF)
• Dokumentácia dostupná na servisnom portáli
Školenie DORA.ai
Po dobu 1 roka od dátumu verejného zverejnenia prvého vydania DORA.ai prístup k e-školeniam dostupným na určenej platforme – 2 predplatné
Priama podpora pri implementácii DORA.ai
Podľa osobitne dohodnutých podmienok
Technická podpora DORA.ai
• Prostredníctvom servisného portálu DORA.ai
• Po dobu 1 roka od dátumu verejného zverejnenia prvého vydania
• Týkajúca sa DORA.ai
Dokumentácia DORA.ai
• Dokumentácia pre používateľov a správcov
• K dispozícii na portáli služby
Nové verzie DORA.ai
• Po vydaní produkčnej verzie
• Zmeny zavedené Poľským úradom pre finančný dohľad (KNF) počas obdobia predplatného
________________________
BALÍČEK 100 | 23 300 EUR
V rámci balíka 100 získajú podporovatelia:
Predplatné DORA.ai
• Verzia v cloude
• Na 1 rok od dátumu verejného zverejnenia prvého vydania
• Počet zmlúv v oblasti IKT – až 40
• Licencia zahŕňa: balík 50 + modul taxonómie a riadenia zmien v regulácii + modul riadenia kvality údajov + modul monitorovania ukazovateľov digitálnej odolnosti
Predplatné DORA.insight
• Verzia v cloude
• Od 1. januára do 31. decembra 2026
• Licencia zahŕňa: balík 50 + modul pre správu taxonómie a regulačných zmien + modul pre správu kvality údajov + modul pre monitorovanie ukazovateľov digitálnej odolnosti – k dispozícii od júla 2026 do júla 2026
• Počet zmlúv v oblasti IKT – až 40
• Podpora prostredníctvom servisného portálu + aktualizácie vyplývajúce zo zmien zavedených Poľským úradom pre finančný dohľad (KNF)
• Dokumentácia dostupná na servisnom portáli
Školenie DORA.ai
Prístup k e-školeniu na 1 rok od dátumu verejného zverejnenia prvého vydania DORA.ai K dispozícii na špecifikovanej platforme – 3 predplatné
Priama podpora pri implementácii DORA.ai
Podľa osobitne dohodnutých podmienok
Technická podpora DORA.ai
• Prostredníctvom servisného portálu DORA.ai
• Po dobu 1 roka od dátumu verejného zverejnenia prvého vydania
• Pre DORA.ai a Cloudera
• Telefonická podpora Po–Pia, 8:00 – 16:00
Dokumentácia DORA.ai
• Dokumentácia pre používateľov a správcov
• K dispozícii prostredníctvom servisného portálu
Nové verzie DORA.ai
• Po vydaní produkčnej verzie
• Zmeny zavedené Poľským úradom pre finančný dohľad (KNF) počas obdobia predplatného
Zdrojový kód DORA.ai
Plný prístup k zdrojovému kódu po dokončení projektu
Softvér Cloudera pre DORA.ai (voliteľné)
• Na obdobie do implementácie do produkcie
• Výhodné podmienky na zakúpenie produkčného predplatného (úroveň zľavy „100“)
________________________
BALÍČEK 250 | 58 150 EUR
V rámci balíka 250 získajú podporovatelia:
Predplatné DORA.ai
• Verzia v cloude alebo na mieste
• Na 1 rok od dátumu verejného uverejnenia prvého vydania
• Počet zmlúv v oblasti IKT – až 100
• Licencia zahŕňa: balík 100 + modul kontinuity podnikania, obnovy po havárii a testovania BCP + modul analýzy dopadov a medziodvetvovej analýzy + integrovaný modul riadenia súladu s normou ISO/IEC 27001 + modul interoperability ITIL4 + kognitívny modul
• Garantovaná cena predplatného DORA.ai na 3 roky
Predplatné DORA.insight
• Verzia v cloude alebo na mieste
• Od 1. januára do 31. decembra 2026
• Licencia zahŕňa: Balík 100 + modul kontinuity podnikania, obnovy po havárii a testovania BCP + modul analýzy dopadov a medziodvetvovej analýzy + integrovaný modul riadenia súladu s normou ISO/IEC 27001 + modul súladu s normou ITIL4 + kognitívny modul – dostupnosť 2026-07
• Počet zmlúv v oblasti IKT – až 100
• Podpora prostredníctvom servisného portálu + aktualizácie vyplývajúce zo zmien zavedených Poľským úradom pre finančný dohľad (KNF)
• Telefonická podpora Po–Pia, 8:00–16:00
• Dokumentácia dostupná na servisnom portáli
Školenie DORA.ai
• Po dobu 1 roka od dátumu verejného zverejnenia prvého vydania DORA.ai prístup k e-školeniam dostupným na určenej platforme – 5 predplatných
• 3-dňové osobné školenie pre 2 osoby (vedúci DORA.ai)
Priama podpora pri implementácii DORA.ai
Za garantované zvýhodnené podmienky (úroveň zľavy „250“) – realizované na základe dohody so spoločnosťou allclouds.pl alebo inou partnerskou spoločnosťou
Technická podpora DORA.ai
• Prostredníctvom servisného portálu DORA.ai
• Po dobu 1 roka od dátumu verejného vydania prvého vydania Edície
• Pre DORA.ai a Cloudera
• Telefonická podpora Po–Pia, 8:00 – 18:00
Dokumentácia DORA.ai
• Dokumentácia pre používateľov a správcov
• K dispozícii prostredníctvom servisného portálu
Nové verzie DORA.ai
• Predčasný prístup po vydaní verzie „BETA-250“
• Zmeny zavedené Poľským úradom pre finančný dohľad (KNF) počas obdobia predplatného
Zdrojový kód DORA.ai
Plný prístup k zdrojovému kódu po dokončení projektu
Softvér Cloudera pre DORA.ai (voliteľné)
• Na obdobie do nasadenia do produkcie
• Preferenčné podmienky na nákup produkčného predplatného (úroveň zľavy „250“)
________________________
BALÍČEK 500 | 116 300 EUR
V rámci balíka 500 získajú podporovatelia:
Predplatné DORA.ai
• Verzia v cloude alebo na mieste
• Na 1 rok od dátumu verejného zverejnenia prvého vydania
• Neobmedzený počet zmlúv v oblasti IKT
• Licencia zahŕňa: všetky dostupné moduly DORA.ai (naviac: modul dohľadovej dokumentácie a nápravných opatrení + modul riadenia kybernetickej zrelosti)
• Garantovaná cena predplatného DORA.ai na 5 rokov
Predplatné DORA.insight
• Verzia v cloude alebo na mieste
• Od 1. januára do 31. decembra 2026
• Licencia zahŕňa: všetky dostupné moduly DORA.insight (dodatočne: modul dokumentácie dohľadu a nápravných opatrení + modul riadenia kybernetickej zrelosti) – k dispozícii od júla 2026
• Neobmedzený počet zmlúv v oblasti IKT
• Podpora prostredníctvom servisného portálu + aktualizácie vyplývajúce zo zmien zavedených Poľským úradom pre finančný dohľad (KNF)
• Telefonická podpora Po–Pia, 8:00 – 18:00
• Dokumentácia dostupná na servisnom portáli
Školenie DORA.ai
• Prístup k e-školeniam dostupným na určenej platforme po dobu 1 roka od dátumu verejného zverejnenia prvého vydania DORA.ai – 10 predplatných
• 3-dňové osobné školenie pre 5 osôb (vedúci DORA.ai)
Priama podpora pri implementácii DORA.ai
Za garantované zvýhodnené podmienky (úroveň zľavy „500“) – realizované na základe dohody so spoločnosťou allclouds.pl alebo inou partnerskou spoločnosťou
Technická podpora DORA.ai
• Servisný portál DORA.ai
• Po dobu 1 roka od dátumu verejného zverejnenia prvého vydania
• Pre DORA.ai a Cloudera
• Telefonická podpora Po–Pia, 8:00 – 18:00
Dokumentácia DORA.ai
• Dokumentácia pre používateľov a správcov
• K dispozícii na portáli služieb
• Dokumentácia zdrojového kódu (vrátane kódu)
Nové verzie DORA.ai
• Predčasný prístup po vydaní „BETA-500“
• Zmeny zavedené Poľským úradom pre finančný dohľad (KNF) počas obdobia predplatného
Zdrojový kód DORA.ai
• Plný prístup k zdrojovému kódu po ukončení projektu
• Garantovaný prístup k zdrojovému kódu DORA.ai počas obdobia predplatného (na požiadanie / najviac raz ročne) – najnovšia produkčná verzia (bez distribučných práv)
Softvér Cloudera pre DORA.ai (voliteľné)
• Na obdobie do nasadenia do produkcie
• Výhodné podmienky na zakúpenie produkčného predplatného (úroveň zľavy „500“)
O NÁS
Úspech takého komplexného a inovatívneho projektu si vyžaduje interdisciplinárny tím zložený z špičkových odborníkov. Zriaďujeme stály 10-členný kľúčový tím: deväť technických/odborových expertov a projektového manažéra (PM) na koordináciu. Nižšie sú uvedené navrhované profily členov tímu spolu s odôvodnením ich nevyhnutnosti:
Architekt / Senior Backend Developer– skúsený softvérový inžinier zodpovedný za návrh a implementáciu jadra systému. Zabezpečí vhodnú architektúru (mikroslužby, databázy) a integráciu jednotlivých modulov. Jeho zručnosti sú kľúčové pre škálovateľnosť a spoľahlivosť platformy, najmä preto, že DORA.ai musí spracovávať citlivé údaje a zabezpečiť vysokú úroveň bezpečnosti transakcií.
Špecialista na AI/ML (NLP)– expert na umelú inteligenciu so zameraním na spracovanie prirodzeného jazyka a strojové učenie. Bude vyvíjať modely umelej inteligencie na analýzu právnych a technických dokumentov, hodnotenie rizík a mechanizmy AI Coach. Jeho odborné znalosti zabezpečia autonómne a inteligentné funkcie platformy (napríklad automatický výklad zmlúv a hodnotenie rizík). Ide o kľúčovú úlohu pre dosiahnutie inovačného potenciálu projektu.
UX dizajnér / frontend vývojár– špecialista zodpovedný za prezentačnú vrstvu a UX/UI. Medzi jeho povinnosti bude patriť navrhovanie užívateľsky prívetivého rozhrania pre webové aplikácie. Intuitívne a ergonomické ovládanie je kľúčové na to, aby užívatelia (špecialisti na riziká a compliance) mohli ľahko využívať pokročilé funkcie AI. Táto osoba zabezpečí, aby bola zložitosť technológie prezentovaná v prístupnom a vizuálne atraktívnom formáte.
DevOps inžinier / špecialista na infraštruktúru– expert na cloudovú a IT infraštruktúru, ktorý bude automatizovať nasadzovanie systémov, udržiavať vývojové a produkčné prostredia a zabezpečovať škálovateľnosť a dostupnosť služieb. Jeho úloha bude zahŕňať aj optimalizáciu nákladov na infraštruktúru (dôležité v projektoch crowdfundingu) a zabezpečenie bezpečnosti na úrovni platformy (kontajnerizácia, CI/CD, zálohovanie).
Odborník na kyberbezpečnosť/súlad s predpismi– špecialista kombinujúci odborné znalosti v oblasti IT bezpečnosti so znalosťami v oblasti regulácie (DORA, súvisiace normy). Bude pôsobiť ako obchodný analytik a technický poradca a zabezpečí, aby navrhnuté funkcie spĺňali zákonné požiadavky a zohľadňovali realitu kybernetických hrozieb. Jeho prítomnosť zaručuje, že technický obsah (napr. katalóg rizík, požiadavky na podávanie správ, testovacie scenáre) je presný a že systém efektívne zvyšuje svoju odolnosť v súlade s predpismi.
Špecialista na dáta/analytik QA– zodpovedný za prípravu dát na trénovanie modelov umelej inteligencie (zber korpusu dokumentov, anonymizácia a označovanie) a za testovanie a validáciu výkonu systému. Zabezpečí systematické testovanie modulov umelej inteligencie (napr. či model správne klasifikuje zmluvy alebo či upozornenia negenerujú falošné poplachy) a pomôže merať pokrok vo výskume a vývoji. Ak rozpočet neumožňuje vytvorenie samostatnej pozície, tieto povinnosti môže čiastočne prevziať špecialista na umelú inteligenciu (s podporou ostatných členov tímu).
Projektový manažér (PM)bude koordinovať prácu celého tímu, riadiť harmonogram, rozpočet a komunikáciu. PM sa priamo nezúčastňuje na tvorbe kódu ani na výskume, ale je kľúčový pre hladkú realizáciu projektu: je zodpovedný za plánovanie iterácií, minimalizáciu organizačných rizík a podávanie správ o pokroku.
KONTAKT:
allclouds.pl sp. z o.o.
Jutrzenki Street 139, 02-231 Varšava, Poľsko
Kontakt DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RIZIKO
DORA.ai je projekt od základov, ktorý kombinuje ambiciózny výskum a vývoj so špecifickým obchodným plánom. Riziká boli identifikované a zmiernené (prostredníctvom fázovania, rozpočtových rezerv a komunikačného plánu s podporovateľmi kampane) a potenciálne prínosy sú obrovské – ako finančné, tak aj sociálne.
