A BrickGRC é modular por design. Escolha as normas que precisa mesmo de cumprir, ligue ao armazenamento e identidade que já usa, e traga as suas próprias chaves de IA para que prompts e dados permaneçam na sua conta. Abaixo, a lista completa de bricks disponíveis hoje.
Cada norma é um brick autocontido — controlos, modelos de evidência e relatórios prontos para auditoria. Ative uma ou seis. O preço acompanha o que realmente usa.
Todos os 93 controlos do Anexo A (revisão 2022), cláusulas 4–10 do SGSI, geração automática da Declaração de Aplicabilidade e exportações prontas para as fases 1 e 2 da auditoria.
Suporte a Type I e Type II nos cinco critérios de Trust Services. Evidência de monitorização contínua, exportações para auditores e mapeamento direto para a ISO 27001.
Registo das atividades de tratamento, base legal, fluxo de pedidos de titulares, inventário de subcontratantes, prazos de notificação de violações e biblioteca de DPAs.
Gestão de risco, comunicação de incidentes, due diligence à cadeia de fornecimento e obrigações de política de cibersegurança ao abrigo da diretiva NIS2.
Classificação por nível de risco, avaliação de conformidade, obrigações de transparência e monitorização pós-mercado de sistemas de IA ao abrigo do AI Act.
A norma para sistemas de gestão de IA. Política, risco, controlos de ciclo de vida e modelos de evidência alinhados com a ISO/IEC 42001:2023.
A BrickGRC integra-se com a infraestrutura documental que já usa. Evidências, políticas e artefactos de auditoria podem permanecer no seu ambiente — sem migração forçada para um silo proprietário.
Backend nativo para SharePoint Online. Documentos, evidências e políticas residem nos seus sites SharePoint atuais com os controlos de acesso que já configurou.
Azure Blob Storage como backend documental. A escolha de região e as políticas de ciclo de vida ficam sob o seu controlo.
Backend compatível com S3. Use a sua própria conta AWS, chaves KMS e regras de ciclo de vida.
Integração com Google Workspace Drive para equipas já padronizadas em Google.
Backend Dropbox Business, com herança das permissões de pastas partilhadas.
Nextcloud autoalojado como backend — para organizações que querem armazenamento residente na UE e propriedade do cliente.
Provisione utilizadores a partir do seu diretório e inicie sessão através do seu provedor de identidade. Sem gestão de utilizadores separada para conformidade.
Sincronização de utilizadores e grupos via Microsoft Graph API. Acesso condicional e as suas políticas de papéis existentes são respeitadas.
Sincronização de diretório e SSO. Provisione e remova utilizadores de conformidade junto do resto da sua stack.
Sincronização do diretório Workspace com mapeamento de papéis baseado em grupos.
Suporte SAML genérico — funciona com qualquer provedor de identidade compatível (Ping, OneLogin, Auth0, JumpCloud, …).
Suporte genérico para OpenID Connect para provedores de identidade modernos.
O AI Coach da BrickGRC corre com a chave de LLM que fornecer. Prompts e evidências passam pela sua relação com o provedor, pelas suas regras de isolamento de dados e pela sua faturação — nunca partilhados entre clientes, nunca com margem aplicada.
Família GPT-4 / GPT-4o. Suporte a baseURL personalizado, pelo que gateways compatíveis com OpenAI e implementações Azure OpenAI também funcionam.
Famílias Claude Sonnet, Opus e Haiku. Use a sua chave da API Anthropic.
Gemini 2.5 Flash / Pro. Use a sua chave do Google AI Studio ou Vertex AI.
Famílias de modelos Command e Embed.
Mistral Large, Medium, Small. Modelos open-weight suportados via API Mistral.
Cada alteração — quem, o quê, quando, antes/depois — é capturada ao nível do campo para cada entidade. Trilha imutável para auditor e regulador.
As credenciais de integração (backends de armazenamento, chaves de IA, provedores de identidade) são cifradas antes da persistência. Os operadores não conseguem lê-las em texto claro.
Os seus prompts de IA, evidências e políticas estão limitados ao seu tenant. Sem treino de modelos entre clientes. Sem índices de embedding partilhados.
Uma demo de 15 minutos é a forma mais rápida de ver como os bricks se combinam para a sua stack — as suas normas, o seu armazenamento, o seu provedor de identidade, as suas chaves de IA.