ISMS Copilot
Prompt-Engineering

Richtlinien im Markdown-Format generieren

ISMS Copilot generiert Richtlinien und Verfahren im Markdown-Format für Versionskontrolle, Audit-Trails und Compliance-as-Code-Workflows. Markdown-Dateien sind UTF-8-kodiert, portabel und lassen sich in Git-Repositories sowie GRC-Plattformen integrieren.

Bevor Sie beginnen: Sie benötigen einen aktiven Workspace und ein ausreichendes Kontingent für die Dokumentengenerierung gemäß Ihrer Tarifstufe.

Markdown-Ausgabe anfordern

Geben Sie in Ihrem Prompt das Markdown-Format an, um strukturierte, exportbereite Richtlinien zu generieren:

Draft an access control policy for ISO 27001 A.5.15-5.18 in Markdown format with sections for Purpose, Scope, Controls, and Review Schedule.

Fordern Sie für tabellarische Ausgaben, wie z. B. Kontrollzuordnungen, explizite Spalten an:

Create a markdown table mapping GDPR Article 32 requirements to technical controls with columns: Requirement, Control ID, Implementation Status, Evidence.

Die KI generiert Markdown mit korrekter Überschriftenhierarchie, Listen und Tabellen. Iterieren Sie, indem Sie Anpassungen anfordern, z. B. „Abschnitt 'Rollen und Verantwortlichkeiten' hinzufügen“ oder „In Checklisten-Format konvertieren“.

Markdown-Dateien herunterladen

Wenn die KI ein Richtliniendokument generiert, erscheint im Nachrichtenverlauf der Bereich „Generierte Dokumente:“. Klicken Sie auf das Vorschau-Symbol (👁️), um das Dokumenten-Panel zu öffnen, und verwenden Sie dann die Download-Schaltfläche (⬇️), um die .md-Datei auf Ihrem Gerät zu speichern.

Um den gesamten Konversationsverlauf einschließlich aller Prompts und Ausgaben zu erhalten, klicken Sie auf das Auslassungszeichen (⋯) im Chat-Header und wählen Sie „Gesamte Konversation kopieren“, um Markdown in Ihre Zwischenablage zu kopieren.

Heruntergeladene Dateien verwenden die UTF-8-Kodierung. Falls Ihr Editor Kodierungsprobleme anzeigt, stellen Sie sicher, dass er auf UTF-8 eingestellt ist.

Markdown für die Versionskontrolle nutzen

Markdown-Richtlinien lassen sich in Git-Workflows für eine prüfungsreife Compliance-Dokumentation integrieren:

  1. Die Markdown-Richtliniendatei herunterladen oder kopieren

  2. Fügen Sie diese Ihrem Git-Repository hinzu (z. B. Ordner /policies oder /compliance)

  3. Commit mit einer beschreibenden Nachricht: git commit -m "Add ISO 27001 access control policy v1.0"

  4. Verfolgen Sie Änderungen mit git diff, um Aktualisierungen der Richtlinien im Zeitverlauf einzusehen

  5. Taggen Sie Releases für Zertifizierungsmeilensteine: git tag iso27001-audit-2024

Markdown-Dateien funktionieren mit Confluence, Notion, GitHub-Wikis und GRC-Plattformen wie Vanta oder Drata. Speichern Sie Richtlinien für DevSecOps-Teams zusammen mit dem Code oder verknüpfen Sie diese mit Infrastructure-as-Code-Repositories.

Prüfen und validieren Sie KI-generierte Richtlinien stets anhand offizieller Standards, bevor Sie diese in die Versionskontrolle übernehmen oder in Audits verwenden.

Best Practices

  • Format vorab festlegen: Geben Sie „im Markdown-Format“ bereits in Ihrem ersten Prompt an, um eine spätere Umformatierung zu vermeiden

  • Workspaces nutzen: Trennen Sie Richtlinien für verschiedene Kunden oder Projekte in dedizierte Workspaces für eine saubere Versionskontrolle

  • Vor dem Export iterieren: Verfeinern Sie Struktur und Inhalt direkt im Chat und laden Sie erst die finale Version herunter

  • Kontrollen explizit referenzieren: Nennen Sie spezifische Control-IDs (z. B. „ISO 27001 A.8.1“), um präzise, nicht-generische Ergebnisse zu erhalten

Weitere Techniken für Prompts finden Sie unter Spezifische Ausgabeformate anfordern. Informationen zu den Funktionen für Dokumentenvorschau und Download finden Sie unter Vorschau generierter Dokumente.

War das hilfreich?