DORA.ai – plattform för cybersäkerhet och cyberresiliens
DORA.ai – plattform för cybersäkerhet och cyberresiliens
Original Engelska text översatt till Svenska
Original Engelska text översatt till Svenska
Beskrivning
Vem är vi?
allclouds.plär ett polskt företag som tillhandahåller specialiserade IT-tjänster.
Vi är specialiserade på Business Intelligence-system, IT-säkerhetssystem och utveckling av low-code-applikationer med hjälp av AI.
Vi har under många år utformat och implementerat viktiga rapporteringssystem för den polska finansinspektionen.
Vi har kompetens inom taxonomiutveckling och datavalidering, samt erfarenhet av standarder som används inom finansiell rapportering, såsom XBRL, DPM och taxonomier som förvaltas av europeiska institutioner som ESMA, EIOPA och EBA.
Vad vill vi göra?
Som en del av vårt interna initiativ planerar vi att lansera det innovativa projektetDORA.ai,
där vi kommer att uppmuntra aktörer på finansmarknaden att delta i utvecklingen av DORA.ai-lösningen. I detta projekt kommer vi att använda artificiell intelligens för att automatisera processer och administration, och lösningen kommer att vara tillgänglig för aktörer som beslutar sig för att delta i projektet via plattformen 4fund.com. Hela initiativet kommer att beskrivas i detalj i våra inbjudningar att delta som Supporters. DORA.ai-projektet är ett exempel på hur reglering kan bli en drivkraft för skapandet av en ny, banbrytande teknisk produkt som kommer att gynna hela finansmarknaden.
Varför vill vi göra detta?
Idén till projektet uppstod ur det faktum att allclouds.pl har omfattande erfarenhet och expertis inom utveckling av rapporteringssystem för polska tillsynsmyndigheter, och att det finns över 2 000 aktörer i Polen som är skyldiga att rapportera om operativ digital resiliens. Regleringen krävde en ny, dedikerad DORA Data Mart, som säkerställer tillgången till data av lämplig kvalitet och fullständighet inom den tidsram som krävs av tillsynsmyndigheten.
För aktörer på finansmarknaden innebär detta en möjlighet att bygga en innovativ (AI-baserad) lösning som uppfyller denna skyldighet och samtidigt förser den finansiella aktören med en centraliserad data- och metadataplattform för cybersäkerhet och cyberresiliens. Tack vare DORA.ai kommer aktören att automatisera processer relaterade till operativ digital resiliens och kunna kontinuerligt övervaka efterlevnaden av regleringsriktlinjer.
DORA.ai har potential att omvandla synen på regelefterlevnad från en ”plikt” till en värdefull affärstillgång. De positiva aspekterna av att implementera DORA: regelefterlevnad blir inte en kostnad, utan en källa till mätbart mervärde i form av högre säkerhet, ordning i processerna och förtroende för institutionen. Tack vare detta verktyg upphör begreppet ”digital resiliens” att vara en abstraktion och blir istället en mätbar standard i den dagliga verksamheten hos finansiella institutioner.
Varför är det värt att hjälpa oss?
Tack vare stödet till vårt gemensamma projekt kan vi uppnå en innovativ lösning för regelefterlevnad och cybersäkerhet inom finanssektorn. DORA.ai har potential att bli synonymt med intelligent automatisering av regelefterlevnad och verkligen bidra till att öka den digitala resiliensen för många organisationer. DORA.ai är inte bara ännu en mjukvara, utan ett samhällsbetydande projekt med breda ambitioner, värt finansiellt och konkret stöd. Detta gör crowdfundingkampanjen till mer än bara en insamling – den blir fröet till en gemenskap inriktad på att förbättra den digitala resiliensen, vilket stämmer perfekt överens med
vår produkts mission.
OM DETTA PROJEKT
DORA.aiär utformat som en intelligentRegTech-plattform(Regulatory Technology) som integrerar en rad funktionella moduler som täcker kärnområdena i DORA-regleringen. Den använder avancerade AI-algoritmer – inklusive naturlig språkbehandling (NLP) och maskininlärning – i kombination med expertkunskap om cybersäkerhet och finansiella regleringar. Detta gör det möjligt för systemet attautomatisera ≥90–95 % avde repetitiva compliance-uppgifterna och fungera som en ”väktare av organisationens digitala motståndskraft”. Plattformen fungerar inte bara som en registrerare och rapporterare, utan övervakar aktivt miljön och stöder användarna, vilket går utöver passiv efterlevnad av regleringskrav.
Viktiga egenskaper och funktioner hos DORA.ai (planerade för implementering) inkluderar:
Automatiserad dokumentanalys –Systemet använder NLP för att analysera innehållet i IKT-avtal, säkerhetspolicyer och rutiner för att identifiera saknade klausuler eller bristande efterlevnad av DORA-krav. Detta gör det till exempel möjligt att utvärdera leverantörsavtal avseende affärskontinuitet och säkerhetsbestämmelser utan att behöva läsa dokumenten fysiskt, samtidigt som potentiella luckor i efterlevnadsbestämmelserna identifieras.
Löpande leverantörsriskbedömning (TPRM) –Modulen för riskhantering av tredje part sammanställer data från flera källor (offentliga register, finansiella data, media, myndighetsvarningar) och använder AI för att generera riskpoäng för viktiga leverantörer. Detta gör det möjligt för organisationen att omedelbart informeras om potentiella hot från sina partners (t.ex. en försämring av den finansiella situationen hos en viktig molntjänstleverantör).
Övervakning av incidenter och efterlevnad dygnet runt –Plattformen möjliggör integration med finansinstitutens IT-system för att spåra säkerhetsincidenter och andra händelser som är relevanta för DORA dygnet runt. Den använder intelligenta agentmekanismer för att filtrera och korrelera händelser, och genererar automatiskt varningar och rekommendationer när avvikelser upptäcks (t.ex. underlåtenhet att utföra ett obligatoriskt test, försening i incidenthanteringen).
Generering av loggar och rapporter –DORA.ai för de loggar som krävs enligt lag (incidenter, risker, tester etc.) och kan automatiskt generera färdiga rapporter till tillsynsmyndigheten i det format som krävs (t.ex. en incidentrapport enligt ESA:s mall). Inbyggd AI säkerställer att dessa rapporter är fullständiga och konsekventa innan de skickas in, vilket minimerar risken för fel och att rapporten avvisas.
Proaktiv assistent (AI-coach) –en unik funktion i systemet är en virtuell rådgivare som stöds av AI. Denna rådgivare fungerar som en ”compliance-coach” – påminner om kommande åtaganden (t.ex. policyöversyn, testning av beredskapsplaner), föreslår checklistor och bästa praxis samt besvarar teamets frågor via ett konversationsgränssnitt (en chattbot som är tränad i kunskap om regler och procedurer). Denna AI-coach initierar åtgärder innan ett problem uppstår, vilket minskar risken för att viktiga uppgifter förbises och ökar medvetenheten inom organisationen. Tack vare de funktioner som beskrivs ovan kommer DORA.ai att vara mer än bara ett traditionellt GRC-verktyg (Governance, Risk, and Compliance) –det kommer aktivt att förbättra en institutions cyberresiliens. Plattformen kommer att identifiera sårbarheter innan de leder till incidenter, rekommendera korrigerande åtgärder och stödja den kontinuerliga förbättringen av säkerhetsprocesser. Som ett resultat kommer den finansiella organisationen inte bara att uppfylla formella DORA-krav utan också avsevärt stärka sin infrastruktur och beredskap mot hot.
Systemmoduler och täckning av DORA-krav: DORA.ai:s arkitektur utgår från en modulär struktur som är anpassad till de viktigaste pelarna i DORA-reglerna. Nedan följer plattformens viktigaste domänmoduler (som i slutändan alla är integrerade i ett enda ekosystem), tillsammans med deras tillhörighet till DORA-områden:
IKT-riskhantering– ett centralt register över IKT-tillgångar och affärsfunktioner, samt ett verktyg för att identifiera, klassificera och bedöma IKT-risker. Den stöder den cykliska riskhanteringsprocessen i enlighet med DORA-artiklarna 6–12 (strategier, policyer, riskklassificering, affärskontinuitet). Den omfattar bland annat inventeringar av tillgångar och beroenden (CMDB:er), riskbedömningsmatriser, koppling mellan incidenter och risker, register över riskacceptans samt integration med processer för affärskontinuitet.
IKT-incidenthantering– en modul för att upptäcka, analysera och rapportera säkerhetsincidenter, inklusive allvarliga incidenter som anmäls till tillsynsmyndigheten. Den säkerställer efterlevnad av DORA-artiklarna 17–20 (procedurer för incidenthantering, klassificering, rapporteringsskyldighet ≤72 timmar). Den erbjuder bland annat incidentloggning (manuellt eller via API), automatisk klassificering enligt DORA-taxonomin, verifiering av rapporteringspliktiga incidenter, spårning av korrigerande åtgärder (RCA, avhjälpande åtgärder), generering av rapporter till den polska finansinspektionen (KNF)/EBA, integration med detekteringssystem (SIEM) och ett komplett incidentarkiv.
ICT Supplier Management (TPRM)– en modul för hantering av tredjepartsrisker (outsourcing). Den gör det möjligt att föra ett register över alla outsourcingavtal och leverantörer, med särskild tonvikt på dem som tillhandahåller kritiska tjänster. Den möjliggör bland annat leverantörsgranskning, övervakning av SLA/OLA, ett register över underleverantörer (så kallade fjärde parter) samt spårning av förändringar som kan påverka risken (t.ex. leverantörers ekonomiska svårigheter). Den uppfyller kraven i artiklarna 28–30 i DORA avseende riskövervakning av externa leverantörer – inklusive skyldigheten att ha utträdesplaner (exit plans) och rätt till leverantörsrevision.
Digital Resilience Testing (TLPT & ORTM)– en uppsättning moduler som stöder planering och dokumentation av cyberresiliens-tester. Den första är en TLPT-modul (Threat-Led Penetration Testing) för samordning av avancerade penetrationstester inspirerade av verkliga attacker – något som krävs för de största institutionerna vart tredje år i enlighet med artiklarna 26–27 i DORA. Den tillhandahåller bland annat en förteckning över röda/blåa team, ett TLPT-testschema, ett arkiv med testrapporter och en logg över åtgärder efter testet. En kompletterande ORTM-modul (Operational Resilience Testing Management) kommer att införas för att hantera andra operativa resilienstester (BCP/DR, failover, backuptester etc.), vilket gör det möjligt för institutioner att centralt hantera hela sitt resilienstestprogram – inte bara TLPT utan även de periodiskt obligatoriska testerna av affärskontinuitet för alla.
Affärskontinuitet (BCDR)– en modul för hantering av affärskontinuitets- och katastrofåterställningsplaner (BCP/DRP). Den gör det möjligt att skapa och uppdatera BCP/DRP-planer, schemalägga tester samt dokumentera testresultat och eventuella avvikelser. Den stöder efterlevnad av DORA-artiklarna 10–12 avseende underhåll av affärskontinuitetsplaner, katastrofåterställning och regelbunden testning av dessa planer.
Taxonomi och hantering av regeländringar– en modul som spårar förändringar i rapporteringskrav och standarder (t.ex. nya formulär, EBA/ESMA-taxonomier). Den möjliggör versionshantering av rapportmallar och datamodeller så att systemet snabbt kan anpassas till nya regelkrav. Tack vare denna modul kommer DORA.ai att förbli kompatibelt även när nya tekniska riktlinjer släpps – uppdateringar av taxonomier och rapporteringsmallar kommer att återspeglas i systemet utan dröjsmål.
Datakvalitetshantering (DQ)– en modul som säkerställer rapporteringsdatans noggrannhet och integritet. Den validerar automatiskt data på flera nivåer: den kontrollerar syntaktisk och semantisk korrekthet, konsistens mellan formulär och efterlevnad av de definitioner i Data Point Model (DPM) som används av europeiska tillsynsmyndigheter. Den innehåller kontrollregler (inklusive kontextspecifika), AI-drivna mekanismer för felprediktion och datakvalitetsindikatorer (DQR/DQI). Detta säkerställer att de inlämnade rapporterna är fullständiga och uppfyller de tekniska kraven, vilket skyddar mot avvisade rapporter eller sanktioner.
KRI/KPI-övervakning– en modul som definierar och spårar nyckelriskindikatorer (KRI) och prestationsindikatorer (KPI) relaterade till digital resiliens. Den samlar in data från andra moduler (incidenter, tester, leverantörer, datakvalitet) och presenterar den i form av lättlästa dashboards (t.ex. riskvärmekartor, trenddiagram). Den gör det möjligt att ställa in tröskelvärden för risktolerans och genererar varningar när dessa överskrids, vilket ger ledningen mätbar information om organisationens säkerhets- och efterlevnadsstatus.
Konsekvenssimulering –en avancerad analysmodul som möjliggör ”what-if”-analyser av affärskontinuitet och risk. Den gör det möjligt att modellera effekterna av hypotetiska händelser (t.ex. driftstopp i datacenter, otillgänglighet hos nyckelleverantörer, större incidenter) på affärsprocesser och infrastruktur. Genom att integrera data från alla tidigare moduler hjälper detta verktyg till att identifiera de svagaste länkarna och bedöma den potentiella påverkan av incidenter – vilket stödjer proaktiv planering av åtgärder.
Ovanstående uppsättning moduler visar att DORA.ai-plattformen strävar efter att fullt ut täcka DORA:s regelkrav på ett integrerat sätt. Varje modul behandlar specifika artiklar i förordningen samtidigt som den tillför mervärde utöver det lagstadgade minimumet – genom automatisering, intelligent dataanalys och användarupplevelse. Arkitekturen är flexibel: kunderna kan börja med de viktigaste modulerna (t.ex. risk, incidenter, leverantörer) och lägga till ytterligare komponenter efter hand, och skala upp systemet till en företagsversion som täcker alla områden.
PROJEKTMÅL
Det primära målet för Supporter är att säkerställa efterlevnad av DORA samtidigt som den totala ägandekostnaden (TCO) för efterlevnadsverktyg sänks och exponeringen för operativa risker minskas. I praktiken förväntar sig Supporter att DORA.ai ska omvandla lagstadgade skyldigheter till operativa och affärsmässiga fördelar – genom att standardisera arbetsflöden, förkorta svarstiderna på hot och tillhandahålla mätbara mått på motståndskraft. Ur detta perspektiv kan Supporter:s mål sammanfattas enligt följande:
a) Operativa och efterlevnadsmål– uppnå full täckning av DORA-kraven: incident- och riskloggar, riskhantering för externa leverantörer och tredje part, planering och dokumentation av resiliens-tester, ett policyarkiv, en generator för regleringsrapporter, ett kravbibliotek och övervakning av standardändringar. DORA.ai syftar till att minska manuellt arbete, standardisera procedurer och minimera risken för böter och bristande efterlevnad i händelse av en revision.
b)Ekonomiska mål – mätbara besparingar: minskade utgifter för ad hoc-arbete, konsulttjänster och en distribuerad, heterogen verktygsstack. Automatisering (t.ex. generering av den initiala incidentrapporten, klassificering och validering av data) förväntas minska tidsåtgången och arbetsbelastningen för teamen, vilket sänker kostnaderna. En ytterligare fördel är minskad finansiell risk till följd av rapporteringsfel eller förseningar.
c)Strategiska mål och utvecklingsmål– att uppnå standardisering och jämförbarhet av säkerhetsprocesser i hela organisationen (och, när det gäller kapitalgrupper, även mellan företag), vilket förbättrar ledningens kontroll och möjliggör en välgrundad hantering av riskaptit. DORA.ai är avsett att utgöra grunden för kontinuerlig förbättring (övervakning av KRI/KPI och proaktivitet (telemetri, tidiga varningar)) och sedan – i version 2.0 – för konsekvenssimuleringar (”what-if”) av kritiska funktioner. Detta innebär ökad operativ motståndskraft och konkurrensfördelar.
d)Tekniska och suveränitetsmål– flexibilitet i implementeringen (SaaS/hybrid/lokalt) och kodkontroll med betydande finansiella investeringar. GDPR-efterlevnad och principer om inbyggt integritetsskydd (privacy-by-design), fullständig granskningsbarhet och möjligheten att integrera med befintliga ekosystem (SIEM/ITSM, datalager, analysverktyg) är också avgörande. Målet är teknisk suveränitet – ingen leverantörsberoende och transparenta AI-mekanismer.
e)Mål avseende anseende och samhälle– implementering av DORA.ai signalerar också ansvar gentemot kunder och tillsynsmyndigheter: institutionen uppfyller inte bara kraven utan bygger också aktivt upp en säkerhetskultur och delar med sig av bästa praxis inom branschen. För investerare som finansierar utvecklingen (t.ex. crowdfunding) erbjuder det mervärde: deltagande i skapandet av europeisk RegTech-innovation som gynnar hela sektorn.
STÖD ERBJUDANDEN
Deltagande i projektet kräver köp av ett deltagarpaket. Varje paket har olika värde och funktioner. Vi har tagit fram ett erbjudande som är skräddarsytt för finansmarknadsaktörernas varierande förväntningar. Särskilt värt att notera är den mätbara fördelen som varje deltagare får omedelbart vid anslutning till projektet – ett årsabonnemang på DORA.insight-systemet, som kommer att stödja dig i att fullgöra dina skyldigheter från dag ett. En annan belöning, som är värd att vänta på, är DORA.ai.
______________________
PAKET 10 | 2 350 EUR
Som en del av paket 10 får supportrar:
DORA.ai-abonnemang
• Molnversion
• Gäller i 1 år från datumet för den första versionens offentliga lansering
• Antal ICT-kontrakt – upp till 10
• Licensen inkluderar: modul för hantering av ICT-leverantörskedjan + modul för ICT-riskhantering + modul för incidenthantering + systemfunktioner inklusive: informationsutbyte med leverantörer, intern rapportering, rapportgenerering och validering baserat på KNF-mallar, uppgiftsplanering och leverantörsenkäter
DORA.insight-abonnemang
• Molnversion
• Från 1 januari till 31 december 2026
• Licensen omfattar: modul för leverantörshantering + modul för hantering av leverantörskedjan + modul för IKT-riskhantering + modul för incidenthantering + systemfunktioner inklusive: informationsutbyte med leverantörer, intern rapportering, rapportgenerering och validering baserat på KNF-mallar, uppgiftsplanering och leverantörsenkäter
• Antal IKT-avtal – upp till 10
• Support via serviceportalen + uppdateringar till följd av ändringar som införts av den polska finansinspektionen (KNF)
• Dokumentation tillgänglig på serviceportalen
DORA.ai-utbildning
Tillgång till e-utbildningskurser tillgängliga på den avsedda plattformen under 1 år från dagen för offentliggörandet av den första utgåvan av DORA.ai – 1 prenumeration
Direkt support för implementering av DORA.ai
Enligt separat överenskomna villkor
DORA.ai teknisk support
• Via DORA.ai-serviceportalen
• Under 1 år från dagen för offentliggörandet av den första utgåvan
• Avser DORA.ai
DORA.ai-dokumentation
• Användar- och administratörsdokumentation
• Tillgänglig på tjänsteportalen
Nya versioner av DORA.ai
• Efter lanseringen av produktionsversionen
• Ändringar som införts av KNF under prenumerationsperioden
_______________________
PAKET 50 | 11 650 EUR
Som en del av paket 50 får supportrar:
DORA.ai-abonnemang
• Molnversion
• Under 1 år från datumet för offentliggörandet av den första utgåvan
• Antal ICT-kontrakt – upp till 20
• Licensen inkluderar: Paket 10 + telemetri- och proaktiv övervakningsmodul + förändringshanteringsmodul + modul för schemaläggning av driftstester
DORA.insight-abonnemang
• Molnversion
• Från 1 januari till 31 december 2026
• Licensen inkluderar: Paket 10 + modul för telemetri och proaktiv övervakning + modul för ändringshantering + modul för schemaläggning av driftstester
• Antal IKT-avtal – upp till 20
• Support via serviceportalen + uppdateringar till följd av ändringar som införts av den polska finansinspektionen (KNF)
• Dokumentation tillgänglig på serviceportalen
DORA.ai-utbildning
Under 1 år från dagen för offentliggörandet av den första versionen av DORA.ai, tillgång till e-utbildningskurser tillgängliga på den angivna plattformen – 2 prenumerationer
Direkt support för implementering av DORA.ai
Enligt separat överenskomna villkor
Teknisk support för DORA.ai
• Via DORA.ai-serviceportalen
• Under 1 år från datumet för offentliggörandet av den första utgåvan
• Avseende DORA.ai
DORA.ai-dokumentation
• Användar- och administratörsdokumentation
• Tillgänglig i tjänsteportalen
Nya versioner av DORA.ai
• Efter lanseringen av produktionsversionen
• Ändringar som införts av den polska finansinspektionen (KNF) under prenumerationsperioden
________________________
PAKET 100 | 23 300 EUR
Som en del av paketet 100 får supportrarna:
DORA.ai-abonnemang
• Molnversion
• Under 1 år från datumet för offentliggörandet av den första utgåvan
• Antal IKT-kontrakt – upp till 40
• Licensen inkluderar: Paket 50 + modul för taxonomi och hantering av regeländringar + modul för datakvalitetshantering + modul för övervakning av indikatorer för digital motståndskraft
DORA.insight-abonnemang
• Molnversion
• Från 1 januari till 31 december 2026
• Licensen inkluderar: Paket 50 + modul för hantering av taxonomi och regeländringar + modul för datakvalitetshantering + modul för övervakning av indikatorer för digital resiliens – tillgänglig från juli 2026 till juli 2026
• Antal IKT-avtal – upp till 40
• Support via serviceportalen + uppdateringar till följd av ändringar som införts av den polska finansinspektionen (KNF)
• Dokumentation tillgänglig på serviceportalen
DORA.ai-utbildning
Tillgång till e-utbildning i 1 år från dagen för offentliggörandet av den första utgåvan av DORA.ai Tillgänglig på den angivna plattformen – 3 prenumerationer
Direkt support för implementering av DORA.ai
Enligt separat överenskomna villkor
Teknisk support för DORA.ai
• Via DORA.ai-serviceportalen
• Under 1 år från datumet för offentliggörandet av den första utgåvan
• För DORA.ai och Cloudera
• Telefonsupport måndag–fredag, kl. 08.00–16.00
DORA.ai-dokumentation
• Användar- och administratörsdokumentation
• Tillgänglig via serviceportalen
Nya versioner av DORA.ai
• Efter lanseringen av produktionsversionen
• Ändringar som införts av den polska finansinspektionen (KNF) under prenumerationsperioden
DORA.ai-källkod
Full tillgång till källkoden efter projektets slutförande
Cloudera-programvara för DORA.ai (valfritt)
• För perioden fram till produktionsimplementeringen
• Förmånliga villkor för köp av produktionsabonnemang (rabattnivå) "100")
________________________
PAKET 250 | 58 150 EUR
Som en del av paket 250 får supportrar:
DORA.ai-abonnemang
• Moln- eller lokal version
• Gäller i 1 år från datumet för offentliggörandet av den första utgåvan
• Antal ICT-kontrakt – upp till 100
• Licensen inkluderar: Paket 100 + modul för affärskontinuitet, katastrofåterställning och BCP-testning + modul för konsekvens- och tvärområdesanalys + integrerad modul för hantering av efterlevnad av ISO/IEC 27001 + ITIL4-modul för interoperabilitet + kognitiv modul
• Garanterat DORA.ai-abonnemangspris i 3 år
DORA.insight-abonnemang
• Moln- eller lokal version
• Från 1 januari till 31 december 2026
• Licensen inkluderar: Paket 100 + modul för affärskontinuitet, katastrofåterställning och BCP-testning + modul för konsekvens- och tvärområdesanalys + integrerad modul för hantering av efterlevnad av ISO/IEC 27001 + modul för efterlevnad av ITIL4 + kognitiv modul – tillgänglighet 2026-07
• Antal IKT-avtal – upp till 100
• Support via serviceportalen + uppdateringar till följd av ändringar införda av den polska finansinspektionen (KNF)
• Telefonsupport måndag–fredag, kl. 08.00–16.00
• Dokumentation tillgänglig på serviceportalen
DORA.ai-utbildning
• Under 1 år från dagen för offentliggörandet av den första utgåvan av DORA.ai, tillgång till e-utbildningskurser tillgängliga på den angivna plattformen – 5 prenumerationer
• 3 dagars personlig utbildning för 2 personer (DORA.ai-ledare)
Direkt support för implementering av DORA.ai
På garanterade förmånliga villkor (rabattnivå ”250”) – genomförs enligt avtal med allclouds.pl eller ett annat partnerföretag
DORA.ai teknisk support
• Via DORA.ai-serviceportalen
• Under 1 år från datumet för offentliggörandet av den första utgåvan Utgåvor
• För DORA.ai och Cloudera
• Telefonsupport måndag–fredag, kl. 08.00–18.00
DORA.ai-dokumentation
• Användar- och administratörsdokumentation
• Tillgänglig via serviceportalen
Nya versioner av DORA.ai
• Tidig tillgång efter lanseringen av ”BETA-250”
• Ändringar införda av den polska finansinspektionen (KNF) under prenumerationsperioden
DORA.ai källkod
Full tillgång till källkoden efter projektets slutförande
Cloudera-programvara för DORA.ai (valfritt)
• För perioden fram till produktionsdriftsättning
• Förmånliga villkor för köp av produktionsabonnemang (rabattnivå ”250”)
________________________
PAKET 500 | 116 300 EUR
Som en del av paket 500 får supportrar:
DORA.ai-abonnemang
• Moln- eller lokal version
• Gäller i 1 år från dagen för den första utgåvans offentliggörande
• Obegränsat antal ICT-kontrakt
• Licensen omfattar: alla tillgängliga DORA.ai-moduler (dessutom: modul för tillsynsdokumentation och korrigerande åtgärder + modul för hantering av cybermognad)
• Garanterat DORA.ai-abonnemangspris i 5 år
DORA.insight-abonnemang
• Moln- eller lokal version
• Från 1 januari till 31 december 2026
• Licensen omfattar: alla tillgängliga DORA.insight-moduler (dessutom: modul för tillsynsdokumentation och korrigerande åtgärder + modul för hantering av cybermognad) – tillgänglig från juli 2026
• Obegränsat antal IKT-avtal
• Support via serviceportalen + uppdateringar till följd av ändringar som införts av den polska finansinspektionen (KNF)
• Telefonsupport måndag–fredag, kl. 08.00–18.00
• Dokumentation tillgänglig på serviceportalen
DORA.ai-utbildning
• Tillgång till e-utbildningskurser tillgängliga på den avsedda plattformen under 1 år från dagen för offentliggörandet av den första utgåvan av DORA.ai – 10 prenumerationer
• 3 dagars personlig utbildning för 5 personer (DORA.ai-ledare)
Direkt support för implementering av DORA.ai
På garanterade förmånliga villkor (rabattnivå ”500”) – implementeras enligt avtal med allclouds.pl eller ett annat partnerföretag
DORA.ai teknisk support
• DORA.ai-serviceportal
• Gäller i 1 år från datumet för offentliggörandet av den första utgåvan
• För DORA.ai och Cloudera
• Telefonsupport måndag–fredag, kl. 08.00–18.00
DORA.ai-dokumentation
• Användardokumentation och administratör
• Tillgänglig via tjänsteportalen
• Dokumentation av källkoden (inklusive koden)
Nya versioner av DORA.ai
• Tidig tillgång efter lanseringen av "BETA-500"
• Ändringar införda av den polska finansinspektionen (KNF) under prenumerationsperioden
DORA.ai-källkod
• Full tillgång till källkoden vid projektets avslutande
• Garanterad tillgång till DORA.ai-källkoden under prenumerationsperioden (på begäran / högst en gång per år) – den senaste produktionsversionen (inga distributionsrättigheter)
Cloudera-programvara för DORA.ai (valfritt)
• För perioden fram till produktionsdriftsättning
• Förmånliga villkor för köp av en produktionsprenumeration (rabattnivå ”500”)
OM OSS
För att ett så komplext och innovativt projekt ska lyckas krävs ett tvärvetenskapligt team bestående av specialister på högsta nivå. Vi bildar ett permanent kärnteam på tio personer: nio tekniska experter/domänexperter och en projektledare (PM) som samordnar arbetet. Nedan följer förslag på teammedlemmarnas profiler, tillsammans med motiveringen till varför de behövs:
Arkitekt / Senior backend-utvecklare– en erfaren mjukvaruingenjör som ansvarar för design och implementering av systemets kärna. Hen kommer att säkerställa lämplig arkitektur (mikrotjänster, databaser) och integration av enskilda moduler. Hennes eller hans kompetens är avgörande för plattformens skalbarhet och tillförlitlighet, särskilt eftersom DORA.ai måste hantera känslig data och säkerställa en hög nivå av transaktionssäkerhet.
AI/ML (NLP)-specialist– en expert inom artificiell intelligens med särskilt fokus på naturlig språkbehandling och maskininlärning. Hen kommer att utveckla AI-modeller för analys av juridiska och tekniska dokument, riskbedömning och AI-coach-mekanismer. Hennes eller hans expertis kommer att säkerställa autonoma, intelligenta plattformsfunktioner (såsom automatisk tolkning av avtal och riskbedömning). Detta är en nyckelroll för att uppnå projektets innovativa potential.
UX-designer/frontend-utvecklare –en specialist med ansvar för presentationslagret och UX/UI. Ansvaret omfattar att utforma ett användarvänligt gränssnitt för webbapplikationer. Intuitiv och ergonomisk användning är avgörande för att säkerställa att användare (risk- och efterlevnadsspecialister) enkelt kan utnyttja avancerade AI-funktioner. Denna person kommer att säkerställa att teknikens komplexitet presenteras i ett tillgängligt, visuellt tilltalande format.
DevOps-ingenjör / infrastrukturspecialist– en expert på moln- och IT-infrastruktur som kommer att automatisera systemimplementering, underhålla utvecklings- och produktionsmiljöer samt säkerställa tjänstens skalbarhet och tillgänglighet. Deras roll kommer även att omfatta optimering av infrastrukturkostnader (viktigt i crowdfunding-projekt) och säkerställande av säkerhet på plattformsnivå (containerisering, CI/CD, säkerhetskopiering).
Cybersäkerhets-/efterlevnadsexpert– en specialist som kombinerar IT-säkerhetsexpertis med kunskap om regelverk (DORA, relaterade standarder). Personen kommer att fungera som affärsanalytiker och teknisk rådgivare och säkerställa att de utformade funktionerna uppfyller lagkrav och hanterar de faktiska cyberhot som finns. Personens närvaro säkerställer att det tekniska innehållet (t.ex. riskkatalog, rapporteringskrav, testscenarier) är korrekt och att systemet effektivt förbättrar sin motståndskraft i enlighet med regelverket.
Dataspecialist/QA-analytiker– ansvarar för att förbereda data för träning av AI-modeller (samla in en dokumentkorpus, anonymisera och märka) samt för att testa och validera systemets prestanda. Hen säkerställer systematisk testning av AI-moduler (t.ex. om modellen klassificerar avtal korrekt eller om varningar inte genererar falska positiva resultat) och hjälper till att mäta framstegen inom forskning och utveckling. Om budgeten inte medger en separat tjänst kan dessa ansvarsområden delvis övertas av AI-specialisten (med stöd av andra teammedlemmar).
Projektledaren (PM)kommer att samordna hela teamets arbete och hantera tidsplan, budget och kommunikation. Projektledaren är inte direkt involverad i kodproduktion eller forskning, men är avgörande för en smidig genomförande av projektet: han eller hon ansvarar för planering av iterationer, minimering av organisatoriska risker och rapportering av framsteg.
KONTAKT:
allclouds.pl sp. z o.o.
Jutrzenki Street 139, 02-231 Warszawa, Polen
DORA-kontakt:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RISK
DORA.ai är ett helt nytt projekt som kombinerar ambitiös forskning och utveckling med en konkret affärsplan. Riskerna har identifierats och minimerats (genom fasindelning, budgetreserver och en kommunikationsplan med kampanjens finansiärer), och de potentiella fördelarna är enorma – både ekonomiskt och socialt.
