Breadcrumbs

Security Scorecard

image-20250616-103341.png

  • TPRM

  • Fornecedores

  • Pontuação

  • Cibersegurança


Detalhes

Esta integração conecta GlobalSuite GRC com SecurityScorecard, permitindo importar, sincronizar e atualizar automaticamente a classificação de segurança dos fornecedores a partir da aplicação SecurityScorecard. Isto facilita a avaliação contínua de terceiros dentro dos teus processos de Gestão de Riscos de Fornecedores (TPRM).

Com esta conexão, poderás visualizar no GlobalSuite o estado de cibersegurança dos teus Fornecedores geridos em tempo real, configurar alertas automatizados perante alterações críticas na classificação e tomar decisões fundamentadas em dados objetivos e atualizados.

Características

  • Sincronização automática da classificação de fornecedores do SecurityScorecard para o GlobalSuite.

  • Enriquecimento de fichas de fornecedor do meu portfólio com indicadores de cibersegurança externos.

  • Mapeamento flexível de fornecedores entre plataformas.

  • Visualização integrada da classificação dentro do módulo de TPRM do GlobalSuite.

  • Histórico de alterações nas classificações para rastreabilidade.

  • Compatibilidade com fluxos de avaliação, revisão e tratamento no GlobalSuite.

  • Possibilidade de incluir 3rd e 4th parties dos meus fornecedores.

Benefícios chave

  • Avaliação objetiva e contínua de riscos cibernéticos de fornecedores.

  • Automatização de tarefas repetitivas de avaliação e monitorização.

  • Visibilidade centralizada do estado de cibersegurança no GlobalSuite.

  • Tomada de decisões informadas graças a dados em tempo real.

  • Redução do risco de terceiros através de supervisão proativa.

  • Cumprimento facilitado com quadros regulatórios como ISO 27001, NIS2, ENS ou GDPR.

Instalação

  1. Acede ao Marketplace do GlobalSuite e seleciona o conector com SecurityScorecard.

  2. Autentica-te com as tuas credenciais do SecurityScorecard (API Key).

  3. Configura o mapeamento de fornecedores: por nome, domínio ou ID único.

  4. Define frequência de sincronização automática (diária, semanal, manual).

  5. Configura alertas e critérios de risco personalizados.

  6. Guarda e ativa a integração.

📌 Requisitos prévios:

  • Subscrição ativa no SecurityScorecard com acesso API.

  • Permissões de administrador no GlobalSuite para configurar integrações.

NOTA: Ao ativar a integração, esta será iniciada imediatamente para continuar com a frequência indicada.


Para configurar o mapeamento de campos e onde serão armazenados no GlobalSuite, utiliza o conector de GlobalSuite Sink .


Existe a possibilidade de testar a sincronização com um ambiente de testes antes de passar para produção. Pergunta à pessoa de contacto na GSS para mais informações.



Parâmetros sincronizados

name

domínio

grau

grau_url

pontuação

indústria

tamanho

alteração_da_pontuação_nos_últimos_30_dias

Mais informações:

https://securityscorecard.readme.io/reference/get_portfolios-portfolio-id-companies