Übersicht über die SOC 2-Prompt-Bibliothek

Was Sie in dieser Bibliothek finden

Diese SOC 2-Prompt-Bibliothek bietet einsatzbereite Prompts für jede Phase Ihres Weges zur SOC 2-Compliance. Jeder Prompt ist darauf ausgelegt, Ihnen bei der Arbeit mit dem ISMS Copilot zu helfen, um auditfähige Ergebnisse zu generieren, die an den Trust Services Criteria ausgerichtet sind.

So verwenden Sie diese Prompts

Kopieren und anpassen: Alle Prompts verwenden [Klammern], um anzuzeigen, wo Sie spezifische Details einfügen sollten. Ersetzen Sie diese Platzhalter durch die Informationen Ihrer Organisation.

Für mehr Tiefe iterieren: Beginnen Sie mit Übersichts-Prompts und vertiefen Sie dann spezifische Kriterien oder Kontrollen. Stellen Sie Folgefragen, um Abschnitte zu erweitern oder Ergebnisse zu verfeinern.

Kontext hochladen: Um die besten Ergebnisse zu erzielen, laden Sie Ihre bestehenden Richtlinien, Systembeschreibungen oder früheren Audit-Berichte in Ihren Workspace hoch, bevor Sie diese Prompts verwenden.

Prompt-Kategorien

Die Bibliothek ist so organisiert, dass sie dem SOC 2-Compliance-Lebenszyklus entspricht:

Analyse der Trust Services Criteria

Prompts zum Verständnis und zur Festlegung des Geltungsbereichs (Scoping), welche Trust Services Criteria (Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit, Datenschutz) auf Ihre Dienste zutreffen und wie jede Anforderung erfüllt werden kann.

Entwicklung von Richtlinien und Verfahren

Erstellen Sie SOC 2-konforme Richtlinien und Verfahren für Security Governance, Change Management, Incident Response und Datenschutz, die direkt den TSC-Anforderungen zugeordnet sind.

Kontrolldesign und Implementierung

Entwerfen und dokumentieren Sie Kontrollen für jedes anwendbare Trust Service Criterion, einschließlich Kontrollzielen, Aktivitäten, Häufigkeit und verantwortlichen Parteien.

Audit-Vorbereitung

Bereiten Sie sich auf Typ I- oder Typ II-Audits vor mit Prompts für die Sammlung von Nachweisen (Evidence), Systembeschreibungen, Kontrollmatrizen und Auditor-Walkthroughs.

Dokumentation und Berichterstattung

Erstellen Sie umfassende SOC 2-Dokumentationen, einschließlich Systembeschreibungen, Kontrollbeschreibungen, Gap-Analysen und Sanierungsplänen.

Best Practices für SOC 2-Prompts

Geben Sie Details zu Ihrem Dienst an: SOC 2 ist dienstspezifisch. Geben Sie immer an, welches System oder welchen Dienst Sie adressieren (z. B. „unsere cloudbasierte CRM-Plattform“).

Geben Sie Ihren Berichtstyp an: Klären Sie, ob Sie sich auf eine Typ I (Zeitpunkt)- oder Typ II (Zeitraum)-Prüfung vorbereiten, da sich die Anforderungen an die Nachweise unterscheiden.

Referenzieren Sie Kriterien explizit: Verwenden Sie die offizielle TSC-Notation (z. B. „CC6.1“ für Sicherheitskriterium 6.1), um präzise, am Framework ausgerichtete Antworten zu gewährleisten.

Mit Standards validieren: Gleichen Sie generierte Inhalte immer mit den offiziellen AICPA Trust Services Criteria und den Anweisungen Ihres Auditors ab.

Beispiel für einen Workflow

So nutzen Sie diese Bibliothek für eine vollständige SOC 2-Implementierung:

1. Mit dem Scoping beginnen: Verwenden Sie die Prompts zu den Trust Services Criteria, um zu bestimmen, welche Kriterien für Ihren Dienst gelten.

2. Kontrollen entwerfen: Generieren Sie eine Kontrollmatrix, die Ihre Kontrollen den anwendbaren TSC-Anforderungen zuordnet.

3. Richtlinien entwickeln: Erstellen Sie unterstützende Richtlinien und Verfahren mit den Prompts zur Richtlinienentwicklung.

4. Ihr System dokumentieren: Erstellen Sie Ihre Systembeschreibung und Kontrollbeschreibungen mit den Dokumentations-Prompts.

5. Audit vorbereiten: Nutzen Sie Prompts zur Audit-Vorbereitung, um Nachweise zu organisieren und für den Auditor fertige Materialien zu erstellen.

6. Iterieren und verfeinern: Überprüfen Sie das Feedback des Auditors und nutzen Sie Prompts, um Lücken oder Fragen zu adressieren.