ISO 27001 Prompt Library Übersicht
Übersicht
Willkommen in der umfassenden ISO 27001 Prompt-Bibliothek – Ihrer Sammlung fertiger Prompts zur Implementierung, Dokumentation und Aufrechterhaltung der ISO 27001:2022-Konformität mit dem ISMS Copilot. Diese Bibliothek beschleunigt jede Phase Ihres ISMS-Prozesses, von der ersten Risikobewertung bis zur Zertifizierung und dem laufenden Management.
Für wen diese Bibliothek gedacht ist
Diese Prompt-Bibliothek ist konzipiert für:
Organisationen, die ISO 27001 zum ersten Mal implementieren
Sicherheits- und Compliance-Teams, die sich auf Zertifizierungsaudits vorbereiten
Berater, die Implementierungen bei mehreren Kunden unterstützen
Zertifizierte Organisationen, die ihr ISMS pflegen und verbessern
Teams, die von ISO 27001:2013 auf 2022 umstellen
Was in dieser Bibliothek enthalten ist
Die ISO 27001 Prompt-Bibliothek enthält fünf umfassende Sammlungen, die den gesamten ISMS-Lebenszyklus abdecken:
1. Prompts zur Risikobewertung
ISO 27001 Prompts zur Risikobewertung helfen Ihnen bei der Durchführung umfassender Risikobewertungen, die die Grundlage für Ihre Kontrollauswahl bilden.
Abgedeckte Themen:
Asset-Identifizierung und -Klassifizierung
Bedrohungs- und Schwachstellenanalyse
Risikoberechnung und -bewertung
Risikobehandlungsplanung
Mapping der Controls auf Annex A
Risikodokumentation und Berichterstattung
Validierung durch Stakeholder
Laufendes Risikomanagement
Wichtige Anwendungsfälle: Erstellung von Asset-Inventaren, Generierung von Bedrohungsszenarien, Berechnung von Risiko-Scores, Entwicklung von Behandlungsplänen, Erstellung der Basis für das Statement of Applicability (SoA)
Beginnen Sie hier, wenn: Sie mit der ISO 27001-Implementierung beginnen oder Ihre Risikobewertung für die Audit-Bereitschaft aktualisieren müssen.
2. Prompts für Richtlinien und Verfahren
ISO 27001 Prompts für Richtlinien und Verfahren unterstützen Sie bei der Erstellung auditreifer Dokumentationen, die die Implementierung von Kontrollen nachweisen.
Abgedeckte Themen:
Erstellung der Informationssicherheitsrichtlinie
Zugriffskontrollrichtlinien
Asset-Management-Richtlinien
Kryptographie und Datenschutz
Betriebs- und Infrastrukturrichtlinien
Personalsicherheit
Incident-Management-Richtlinien
Drittanbieter- und Lieferantenmanagement
Physische Sicherheitsrichtlinien
Business Continuity Richtlinien
Compliance- und Audit-Richtlinien
Schreiben von Verfahren und SoA-Entwicklung
Wichtige Anwendungsfälle: Entwurf umfassender Sicherheitsrichtlinien, Erstellung von Betriebsverfahren, Aufbau des Statement of Applicability, Anpassung der Dokumentation an Ihre Branche
Beginnen Sie hier, wenn: Sie die Risikobewertung abgeschlossen haben und dokumentieren müssen, wie Sie Kontrollen durch Richtlinien und Verfahren umsetzen.
3. Prompts zur Control-Implementierung
ISO 27001 Prompts zur Control-Implementierung bieten praktische Anleitungen für die Implementierung aller 93 Annex-A-Kontrollen in Ihrer Umgebung.
Abgedeckte Themen:
Organisatorische Controls (A.5) – Governance, Rollen, Asset Management
Personenbezogene Controls (A.6) – Überprüfung, Schulung, Beendigung
Physische Controls (A.7) – Einrichtungssicherheit, Geräteschutz
Technologische Controls (A.8) – Zugriffskontrolle, Verschlüsselung, Protokollierung, Backups, Schwachstellenmanagement, sichere Entwicklung
Implementierung des Incident-Managements
Implementierung von Business Continuity
Implementierung des Lieferantenmanagements
Implementierung von Datenschutz und Compliance
Test- und Verifizierungsansätze
Integrations- und Automatisierungsstrategien
Wichtige Anwendungsfälle: Konfiguration technischer Sicherheitskontrollen, Design von Betriebsabläufen, Implementierung von Authentifizierung und Zugriffskontrollen, Einrichtung von Monitoring und Logging, Automatisierung der Control-Ausführung
Beginnen Sie hier, wenn: Sie Richtlinien dokumentiert haben und praktische Implementierungshilfe für Ihren spezifischen Technologie-Stack benötigen.
4. Prompts zur Audit-Vorbereitung
ISO 27001 Prompts zur Audit-Vorbereitung helfen Ihnen bei der Vorbereitung umfassender Nachweise und Dokumentationen für Zertifizierungs- und Überwachungsaudits.
Abgedeckte Themen:
Gap-Analyse und Readiness-Assessment
Nachweiserbringung nach Kontrollbereichen
Interne Auditplanung und -ausführung
Vorbereitung auf Audit-Antworten
Zusammenstellung technischer Nachweise
Nachweise zum Managementsystem
Nachweise für Lieferanten und Drittanbieter
Spezialisierte Audit-Szenarien (Cloud, Homeoffice, Multi-Standort)
Korrekturmaßnahmen nach dem Audit
Selbsteinschätzung der Audit-Bereitschaft
Wichtige Anwendungsfälle: Durchführung von Pre-Audit Gap-Analysen, Sammeln von Nachweispaketen pro Annex-A-Control, Vorbereitung auf häufige Audit-Fragen, Durchführung von Test-Audits, Erstellung von Korrekturmaßnahmenplänen
Beginnen Sie hier, wenn: Ihr Zertifizierungsaudit in 8-12 Wochen geplant ist oder Sie sich auf eine Überwachung/Rezertifizierung vorbereiten.
5. Prompts für Dokumentation und Berichterstattung
ISO 27001 Prompts für Dokumentation und Berichterstattung helfen Ihnen bei der Erstellung der obligatorischen ISMS-Dokumentation und der Kommunikation der Effektivität Ihres Sicherheitsprogramms.
Abgedeckte Themen:
Obligatorische ISMS-Dokumentation (Scope, Kontext, Rollen, Methodik, SoA, Ziele)
Managementsystem-Dokumentation
Betriebsdokumentation und Runbooks
Risikomanagement-Dokumentation
Leistungskennzahlen und KPI-Dashboards
Interne Audit-Dokumentation
Materialien für Management-Reviews
Vorfall- und Problemdokumentation
Änderungs- und Release-Dokumentation
Compliance- und Rechtsdokumentation
Lieferantendokumentation
Schulungs- und Sensibilisierungsnachweise
Executive Reporting und Kommunikation
Dokumentation zur kontinuierlichen Verbesserung
Wichtige Anwendungsfälle: Erstellung obligatorischer ISMS-Dokumente, Aufbau von KPI-Dashboards, Vorbereitung von Management-Review-Paketen, Dokumentation von Vorfällen, Erstellung von Berichten für die Geschäftsführung
Beginnen Sie hier, wenn: Sie erforderliche ISMS-Dokumentationen erstellen oder Berichte für das Management und Stakeholder entwickeln müssen.
So nutzen Sie diese Prompt-Bibliothek
Für Erst-Implementierungen
Folgen Sie dieser Sequenz für eine umfassende ISO 27001-Implementierung:
Risikobewertung (Woche 1-4): Nutzen Sie Prompts zur Risikobewertung, um Assets zu identifizieren, Bedrohungen zu analysieren, Risiken zu berechnen und Behandlungspläne zu entwickeln
Dokumentation (Woche 5-8): Nutzen Sie Dokumentations-Prompts, um obligatorische ISMS-Dokumente (Scope, Kontext, Methodik) zu erstellen, und Richtlinien-Prompts, um Sicherheitsrichtlinien zu entwerfen
Implementierung (Woche 9-20): Nutzen Sie Prompts zur Control-Implementierung, um Sicherheitskontrollen basierend auf Ihrem Risikobehandlungsplan zu konfigurieren und bereitzustellen
Vorbereitung auf das Audit (Woche 21-24): Nutzen Sie Prompts zur Audit-Vorbereitung, um eine Gap-Analyse durchzuführen, Nachweise zu sammeln und sich auf das Zertifizierungsaudit vorzubereiten
Zertifizierungsaudit (Woche 25-26): Nutzen Sie Prompts für Audit-Antworten und Abschlussgespräche aus der Sammlung zur Audit-Vorbereitung
Für die Audit-Vorbereitung
Wenn Ihr Audit bevorsteht:
12 Wochen vorher: Führen Sie Gap-Analyse-Prompts aus, um fehlende Dokumentation oder Nachweise zu identifizieren
8-10 Wochen vorher: Nutzen Sie Nachweiserhebungs-Prompts, um Belege für die Control-Implementierung zu sammeln
6-8 Wochen vorher: Führen Sie interne Audits mithilfe der internen Audit-Prompts durch
4 Wochen vorher: Bereiten Sie das Team mit Interview-Vorbereitungen und Auditor-Fragen-Prompts vor
2 Wochen vorher: Letzter Readiness-Check mit Readiness-Assessment-Prompts
Während des Audits: Greifen Sie bei Bedarf auf Audit-Antwort- und Dokumentations-Prompts zurück
Nach dem Audit: Nutzen Sie Prompts für Korrekturmaßnahmen, um Feststellungen zu beheben
Für das laufende Management
Halten Sie die Compliance nach der Zertifizierung aufrecht durch:
Vierteljährlich: Prompts für Risiko-Reviews, Leistungskennzahlen und Management-Reviews
Monatlich: Prompts für Executive Reporting und KPI-Dashboards
Fortlaufend: Prompts für Vorfalldokumentation, Change Management und kontinuierliche Verbesserung
Jährlich: Prompts für interne Audits, Aktualisierung der Risikobewertung und Richtlinien-Reviews
Best Practices für die Prompt-Nutzung
Verwenden Sie einen dedizierten Workspace: Erstellen Sie einen ISO 27001-Workspace im ISMS Copilot, um den Kontext über Konversationen hinweg beizubehalten. Dies ermöglicht der KI, auf vorherigen Ergebnissen aufzubauen und Ihre spezifische Umgebung zu verstehen.
Mit Spezifika anpassen: Ersetzen Sie Platzhalter in Klammern [wie diesen] durch Ihre tatsächlichen Details – Unternehmensgröße, Branche, Technologie-Stack, Cloud-Anbieter. Spezifische Inputs führen zu spezifischen, umsetzbaren Ergebnissen.
Vorhandene Dokumentation hochladen: Bevor Sie Prompts nutzen, laden Sie Ihre aktuellen Richtlinien, Risikobewertungen oder technischen Dokumentationen hoch. Die KI kann Vorhandenes analysieren und Verbesserungen vorschlagen oder Lücken identifizieren.
Iterieren und verfeinern: Beginnen Sie mit einem Basis-Prompt für die Struktur und haken Sie nach mit „erweitere Abschnitt 3 mit mehr Details“ oder „füge Beispiele für die Gesundheitsbranche hinzu“. Iteratives Vorgehen liefert bessere Ergebnisse als Einmal-Prompts.
Begründung anfordern: Fügen Sie „zeige deine Begründung“ oder „erkläre deine Empfehlungen“ zu den Prompts hinzu. Dies erstellt eine Dokumentation der Entscheidungsgrundlagen, die Auditoren schätzen.
KI-Ergebnisse validieren: Überprüfen Sie KI-generierte Inhalte immer mit internen Experten. Die KI beschleunigt die Erstellung, erfordert aber eine menschliche Validierung auf Genauigkeit, Vollständigkeit und Übereinstimmung mit Ihrer tatsächlichen Implementierung.
Verlassen Sie sich nicht zu sehr auf Vorlagen: Prompts bieten Rahmenwerke und Startpunkte. Passen Sie die Ergebnisse so an, dass sie Ihre tatsächliche Umgebung, Risiken und Kontrollen widerspiegeln, anstatt generische KI-Inhalte wortwörtlich zu übernehmen.
Struktur der Prompts verstehen
Die Prompts in dieser Bibliothek folgen einer konsistenten Struktur für optimale Ergebnisse:
Aufgabendefinition: Klare Aussage darüber, was erstellt werden soll („Schreibe eine...“, „Generiere ein...“, „Entwirf eine...“)
Compliance-Referenz: Verweis auf die ISO 27001:2022 Klausel oder Annex-A-Control zur Rückverfolgbarkeit
Anpassungspunkte: Platzhalter in Klammern [wie diesen] für Ihre spezifischen Details
Umfang und Einschlüsse: Spezifische Elemente, die im Output enthalten sein müssen
Format-Anleitung: Zielgruppe, Länge, Tonfall oder Strukturpräferenzen
Beispiel für den Aufbau:
"*[Aufgabe] Schreibe eine Zugriffskontrollrichtlinie [Compliance] für die ISO 27001:2022 Kontrollen A.5.15-A.5.18. [Umfang] Beziehe ein: Benutzerbereitstellung, MFA-Anforderungen, privilegiertes Zugriffsmanagement und Überprüfungen des Zugriffs. [Anpassung] Für ein [Branchen-]Unternehmen, das [Identitätssystem] nutzt. [Format]* Zielgruppe: alle Mitarbeiter. Tonfall: klar und autoritär."
Häufige Nutzungsmuster
Neuerstellung
Wenn Sie neue Dokumentation oder Controls erstellen müssen:
Wählen Sie den passenden Prompt aus der Bibliothek aus
Ersetzen Sie alle [geklammerten] Anpassungspunkte durch Ihre Spezifika
Fügen Sie in einem kurzen Satz weiteren Kontext zu Ihrer Umgebung hinzu
Prüfen Sie das Ergebnis und stellen Sie Folgefragen zur Verfeinerung
Verbesserung bestehender Inhalte
Wenn Sie vorhandene Dokumentation haben, die verbessert werden muss:
Laden Sie Ihr bestehendes Dokument in den Workspace hoch
Nutzen Sie Prompts wie „Prüfe diese [Richtlinie/Verfahren] gegen die ISO 27001:2022 Anforderungen und identifiziere Lücken“
Haken Sie mit spezifischen Verbesserungswünschen basierend auf den identifizierten Lücken nach
Iterieren Sie, bis das Dokument die Audit-Anforderungen erfüllt
Workflow für Gap-Analysen
Bei der Vorbereitung auf ein Audit oder der Bewertung des aktuellen Zustands:
Laden Sie die gesamte bestehende ISMS-Dokumentation hoch
Nutzen Sie Gap-Analyse-Prompts, um fehlende oder schwache Bereiche zu identifizieren
Priorisieren Sie Lücken nach Audit-Auswirkung und Implementierungsaufwand
Nutzen Sie passende Bibliotheks-Prompts, um hochpriorisierte Lücken zu schließen
Führen Sie die Gap-Analyse erneut aus, um die Verbesserungen zu verifizieren
Integration mit Implementierungsleitfäden
Diese Prompt-Bibliothek ergänzt unsere umfassenden Implementierungsleitfäden:
Wie man eine ISO 27001 Risikobewertung mit KI durchführt – Schritt-für-Schritt-Methodik mit Beispielen zur Nutzung von Risikobewertungs-Prompts
Wie man sich mit KI auf interne ISO 27001 Audits vorbereitet – Durchführung interner Audits mit Prompt-Beispielen
Wie man sich mit KI auf das ISO 27001 Zertifizierungsaudit vorbereitet – Zertifizierungsvorbereitung mit Audit-Readiness-Prompts
Empfohlener Ansatz: Lesen Sie die Implementierungsleitfäden, um die Methodik und Anforderungen zu verstehen, und nutzen Sie dann die Prompt-Bibliothek, um die tatsächliche Erstellung der Ergebnisse zu beschleunigen.
Branchenspezifische Anpassungen
Obwohl die Prompts branchenneutral gestaltet sind, können Sie sie für spezifische Sektoren anpassen:
Gesundheitswesen/HIPAA: Fügen Sie „unter Berücksichtigung der HIPAA Datenschutz- und Sicherheitsregeln“ zu Richtlinien- und Control-Prompts hinzu
Finanzdienstleistungen/PCI DSS: Fügen Sie „einschließlich der PCI DSS Anforderungen für [relevantes SAQ-Level]“ zu relevanten Prompts hinzu
Öffentlicher Sektor/FedRAMP: Fügen Sie „ausgerichtet auf FedRAMP [Low/Moderate/High] Baseline-Controls“ zu den Implementierungs-Prompts hinzu
SaaS/Cloud: Geben Sie Cloud-Anbieter und Architektur in allen technischen Implementierungs-Prompts an
Fertigung/OT: Fügen Sie „einschließlich Betriebstechnologie und SCADA-Systemen“ zum Scope und den Asset-Prompts hinzu
Workflows für Berater mit mehreren Kunden
Für Berater, die Implementierungen bei mehreren Kunden managen:
Erstellen Sie kundenspezifische Workspaces: Separate Workspaces pro Kunde gewährleisten die Kontext-Isolierung
Etablieren Sie eine Kunden-Baseline: Dokumentieren Sie Kundenspezifika (Branche, Größe, Tech-Stack, Regulierungen) zu Beginn jedes Workspaces
Verfeinerte Prompts wiederverwenden: Speichern Sie Prompts, die Sie für einen Kunden angepasst haben, um die Arbeit für zukünftige Kunden zu beschleunigen
Vorlagenbibliothek aufbauen: Generieren Sie umfassende Vorlagen in einem Workspace und passen Sie diese dann für jeden Kunden an
Expertise skalieren: Nutzen Sie Prompts, um eine konsistente Qualität über alle Kunden hinweg beizubehalten, unabhängig von der Teamgröße
Mehr erfahren: Wie man Compliance-Projekte für mehrere Kunden mit Workspaces verwaltet
Aktuell bleiben mit ISO 27001:2022
Diese Prompt-Bibliothek ist für ISO 27001:2022 konzipiert, einschließlich:
Alle 93 Annex-A-Controls (aktualisiert von 114 in der Version 2013)
Neue Control-Themen (Organisatorisch, Personal, Physisch, Technologisch)
Aktualisierte Klausel-Anforderungen (vereinfachte dokumentierte Information)
Berücksichtigung von Cloud und Homeoffice
Ausrichtung von Datenschutz und Datensicherheit an der DSGVO
Fokus auf Threat Intelligence und Sicherheitsmonitoring
Wenn Sie von ISO 27001:2013 umstellen, nutzen Sie Gap-Analyse-Prompts, um notwendige Änderungen an bestehender Dokumentation und Controls für die 2022-Anforderungen zu identifizieren.
Hilfe und Support erhalten
Zusätzliche Ressourcen zur Unterstützung Ihres ISO 27001-Prozesses:
ISMS Copilot Workspace: Erstellen Sie Ihren ISO 27001 Workspace
Verantwortungsbewusste KI-Nutzung: So nutzen Sie ISMS Copilot verantwortungsbewusst
Halluzinationen vermeiden: Verständnis und Vermeidung von KI-Halluzinationen
Workspace-Optimierung: Management von Compliance-Projekten für mehrere Kunden
KI-Tools vergleichen: ISMS Copilot vs. Claude für Compliance-Arbeit
Verwandte Compliance-Frameworks
Erweitern Sie über ISO 27001 hinaus mit unseren anderen Prompt-Bibliotheken:
SOC 2 Prompt-Bibliothek – Vollständige Prompts für SOC 2 Type I und Type II Compliance
GRC Engineering Prompt-Bibliothek – Fortgeschrittene Prompts für die Automatisierung von Governance, Risiko und Compliance
Beiträge und Feedback
Diese Prompt-Bibliothek wird basierend auf Nutzerfeedback und Erfahrungen bei der ISO 27001-Implementierung ständig weiterentwickelt. Wenn Sie:
Besonders effektive Prompt-Variationen entdecken
Lücken in der Abdeckung identifizieren
Vorschläge für neue Prompt-Kategorien haben
Prompts finden, die einer Klarstellung oder Verbesserung bedürfen
Ihr Feedback hilft, diese Ressource für die gesamte Compliance-Community zu verbessern.
Bereit, Ihre ISO 27001-Implementierung zu beschleunigen? Wählen Sie den Abschnitt der Bibliothek aus, der Ihrer aktuellen Phase entspricht, erstellen Sie Ihren ISO 27001 Workspace und beginnen Sie noch heute mit dem Aufbau Ihres ISMS mit KI-Unterstützung.
Checkliste für den Schnellstart
Befolgen Sie diese Schritte, um den maximalen Nutzen aus dieser Bibliothek zu ziehen:
☐ Dedizierten ISO 27001 Workspace im ISMS Copilot erstellen
☐ Startpunkt definieren: Neuimplementierung, Audit-Vorbereitung oder laufendes Management
☐ Passenden Abschnitt der Prompt-Bibliothek für Ihre Phase auswählen
☐ Kontext sammeln: Unternehmensdetails, Tech-Stack, Branche, vorhandene Dokumentation
☐ Vorhandene ISMS-Dokumentation in den Workspace hochladen
☐ Mit Basis-Prompts beginnen (Scope, Kontext, Risikomethodik)
☐ Prompts mit Ihren spezifischen Details anpassen
☐ KI-Ergebnisse mit internen Experten prüfen und validieren
☐ Basierend auf Ihrer tatsächlichen Implementierung iterieren und verfeinern
☐ Dokumentieren, was funktioniert, um eigene Best Practices für Prompts aufzubauen
Ihr Weg zur ISO 27001-Konformität ist soeben deutlich schneller und effizienter geworden. Lassen Sie uns anfangen.