A BrickGRC é modular por design. Escolha as normas que precisa mesmo de cumprir, ligue ao armazenamento e identidade que já usa, e traga as suas próprias chaves de IA para que prompts e dados permaneçam na sua conta. Abaixo, a lista completa de bricks disponíveis hoje.
Cada norma é um brick autocontido, controlos, modelos de evidência e relatórios prontos para auditoria. Ative uma ou seis. O preço acompanha o que realmente usa.
Todos os 93 controlos do Anexo A (revisão 2022), cláusulas 4–10 do SGSI, geração automática da Declaração de Aplicabilidade e exportações prontas para as fases 1 e 2 da auditoria.
Suporte a Type I e Type II nos cinco critérios de Trust Services. Evidência de monitorização contínua, exportações para auditores e mapeamento direto para a ISO 27001.
Registo das atividades de tratamento, base legal, fluxo de pedidos de titulares, inventário de subcontratantes, prazos de notificação de violações e biblioteca de DPAs.
Gestão de risco, comunicação de incidentes, due diligence à cadeia de fornecimento e obrigações de política de cibersegurança ao abrigo da diretiva NIS2.
Classificação por nível de risco, avaliação de conformidade, obrigações de transparência e monitorização pós-mercado de sistemas de IA ao abrigo do AI Act.
A norma para sistemas de gestão de IA. Política, risco, controlos de ciclo de vida e modelos de evidência alinhados com a ISO/IEC 42001:2023.
O NIST AI Risk Management Framework, Governar, Mapear, Medir, Gerir. Crosswalk com o EU AI Act e a ISO 42001, com modelos de evidência para cada função.
A BrickGRC integra-se com a infraestrutura documental que já usa. Evidências, políticas e artefactos de auditoria podem permanecer no seu ambiente, sem migração forçada para um silo proprietário.
Backend nativo para SharePoint Online. Documentos, evidências e políticas residem nos seus sites SharePoint atuais com os controlos de acesso que já configurou.
Azure Blob Storage como backend documental. A escolha de região e as políticas de ciclo de vida ficam sob o seu controlo.
Backend compatível com S3. Use a sua própria conta AWS, chaves KMS e regras de ciclo de vida.
Integração com Google Workspace Drive para equipas já padronizadas em Google.
Backend Dropbox Business, com herança das permissões de pastas partilhadas.
Nextcloud autoalojado como backend, para organizações que querem armazenamento residente na UE e propriedade do cliente.
Provisione utilizadores a partir do seu diretório ou sistema de RH. Inicie sessão via SAML, OIDC ou login social. Sem gestão de utilizadores separada para conformidade.
Suporte SAML 2.0 genérico, funciona com qualquer provedor de identidade compatível (Okta, Auth0, OneLogin, Ping, Keycloak, JumpCloud, ADFS …). Aplicação a nível organizacional e JIT provisioning.
Suporte OpenID Connect genérico para provedores de identidade modernos. Traga qualquer issuer URL e credenciais de cliente.
Login Google OAuth em um clique para utilizadores individuais. Útil para onboarding rápido antes da implantação de SSO organizacional.
Login Microsoft OAuth em um clique para utilizadores individuais, contas Microsoft profissionais ou pessoais.
Sincronização de utilizadores e grupos via Microsoft Graph API. Acesso condicional e as suas políticas de papéis existentes são respeitadas.
Sincronização de diretório e SSO. Provisione e remova utilizadores de conformidade junto do resto da sua stack.
Sincronização do diretório Workspace com mapeamento de papéis baseado em grupos.
Endpoint SCIM 2.0 genérico, provisione e desprovisione utilizadores a partir de qualquer IdP que fale SCIM. Autenticação por bearer-token, intervalo de sincronização configurável.
Sincronização de diretório JumpCloud com escopo de org-ID para chaves API multi-tenant.
Sincronize colaboradores, departamentos e cargos a partir do BambooHR, o sistema de RH torna-se a fonte de verdade para quem obtém acesso à conformidade.
Sincronização de diretório Workday HCM via API REST. OAuth 2.0 com credenciais de cliente com escopo de tenant.
Sincronização de diretório Rippling, mantém o tenant de conformidade alinhado com a sua lista de colaboradores ao vivo.
Prazos de conformidade, atualizações de workflow e alertas de engagement chegam à caixa de entrada ou canal que a sua equipa já segue, sem app de conformidade separada para gerir.
Use o seu próprio SMTP, Gmail, Office 365, SendGrid, Postmark, qualquer servidor compatível. STARTTLS ou SSL/TLS, o seu remetente, a sua história de entregabilidade.
Envie alertas de conformidade e notificações de workflow para qualquer canal Slack via Incoming Webhooks.
Integração nativa com Incoming Webhook do Microsoft Teams, atualizações de conformidade aparecem nos mesmos canais que as suas equipas de engenharia e segurança já usam.
Conformidade não é uma side-quest. Envie tickets de remediação para o seu issue tracker, sincronize marcos de auditoria com o calendário da equipa, dispare eventos para qualquer endpoint via webhook.
Crie tickets de remediação e ligue evidências diretamente a partir dos controlos BrickGRC. Atlassian Cloud ou Server, com escopo no seu projeto padrão.
Envie work items para o Azure Boards a partir de descobertas de conformidade. Autenticação por PAT, projeto padrão configurável.
Sincronize marcos de auditoria, ciclos de revisão e prazos de renovação para um Google Calendar que a sua equipa já segue.
Integração com Microsoft 365 Calendar, datas de conformidade aparecem junto ao resto da agenda da sua equipa.
Dispare qualquer evento BrickGRC para qualquer endpoint HTTP. Assine payloads com um segredo partilhado, escolha o método HTTP, encaminhe para a sua própria automação.
O AI Coach da BrickGRC corre com a chave de LLM que fornecer. Prompts e evidências passam pela sua relação com o provedor, pelas suas regras de isolamento de dados e pela sua faturação, nunca partilhados entre clientes, nunca com margem aplicada.
Família GPT-4 / GPT-4o. Suporte a baseURL personalizado, pelo que gateways compatíveis com OpenAI e implementações Azure OpenAI também funcionam.
Famílias Claude Sonnet, Opus e Haiku. Use a sua chave da API Anthropic.
Gemini 2.5 Flash / Pro. Use a sua chave do Google AI Studio ou Vertex AI.
Famílias de modelos Command e Embed.
Mistral Large, Medium, Small. Modelos open-weight suportados via API Mistral.
Cada alteração, quem, o quê, quando, antes/depois, é capturada ao nível do campo para cada entidade. Trilha imutável para auditor e regulador.
As credenciais de integração (backends de armazenamento, chaves de IA, provedores de identidade) são cifradas antes da persistência. Os operadores não conseguem lê-las em texto claro.
Os seus prompts de IA, evidências e políticas estão limitados ao seu tenant. Sem treino de modelos entre clientes. Sem índices de embedding partilhados.
Uma demo de 15 minutos é a forma mais rápida de ver como os bricks se combinam para a sua stack, as suas normas, o seu armazenamento, o seu provedor de identidade, as suas chaves de IA.