ISMS Copilot
Prompt-Engineering

Richtlinien im Markdown-Format generieren

ISMS Copilot generiert Richtlinien und Verfahren im Markdown-Format für Versionskontrolle, Audit-Trails und Compliance-as-Code-Workflows. Markdown-Dateien sind UTF-8-kodiert, portabel und lassen sich in Git-Repositorys und GRC-Plattformen integrieren.

Bevor Sie beginnen: Sie benötigen einen aktiven Workspace und ein ausreichendes Kontingent für die Dokumentenerstellung gemäß Ihrer Tarifstufe.

Markdown-Ausgabe anfordern

Geben Sie das Markdown-Format in Ihrem Prompt an, um strukturierte Richtlinien zu erstellen, die für den Export bereit sind:

Draft an access control policy for ISO 27001 A.5.15-5.18 in Markdown format with sections for Purpose, Scope, Controls, and Review Schedule.

Fordern Sie für tabellarische Ausgaben wie Control-Mappings explizite Spalten an:

Create a markdown table mapping GDPR Article 32 requirements to technical controls with columns: Requirement, Control ID, Implementation Status, Evidence.

Die KI generiert Markdown mit korrekter Überschriftenhierarchie, Listen und Tabellen. Nehmen Sie Anpassungen vor, indem Sie beispielsweise "Fügen Sie einen Abschnitt 'Rollen und Verantwortlichkeiten' hinzu" oder "In Checklisten-Format konvertieren" anfordern.

Markdown-Dateien herunterladen

Wenn die KI ein Richtliniendokument generiert, erscheint im Nachrichtenverlauf der Bereich "Generierte Dokumente:" Klicken Sie auf das Vorschau-Symbol (👁️), um das Dokumenten-Panel zu öffnen, und verwenden Sie dann die Download-Schaltfläche (⬇️), um die .md-Datei auf Ihrem Gerät zu speichern.

Sie können auch jede KI-Antwort in das Markdown-Format exportieren, ohne einen neuen Prompt zu senden. Weitere Informationen zur manuellen Exportoption finden Sie unter Dokument aus einer Chat-Antwort generieren.

Heruntergeladene Dateien verwenden die UTF-8-Kodierung. Falls Ihr Editor Kodierungsprobleme anzeigt, überprüfen Sie, ob er auf UTF-8 eingestellt ist.

Markdown für die Versionskontrolle nutzen

Markdown-Richtlinien lassen sich in Git-Workflows für audit-sichere Compliance-Dokumentation integrieren:

  1. Markdown-Richtliniendatei herunterladen oder kopieren

  2. Zum Git-Repository hinzufügen (z. B. Ordner /policies oder /compliance)

  3. Mit einer aussagekräftigen Nachricht committen: git commit -m "Add ISO 27001 access control policy v1.0"

  4. Änderungen mit git diff verfolgen, um Aktualisierungen der Richtlinien über die Zeit einzusehen

  5. Releases für Zertifizierungsmeilensteine taggen: git tag iso27001-audit-2024

Markdown-Dateien funktionieren mit Confluence, Notion, GitHub-Wikis und GRC-Plattformen wie Vanta oder Drata. Speichern Sie Richtlinien zusammen mit dem Code für DevSecOps-Teams oder verknüpfen Sie diese mit Infrastructure-as-Code-Repositorys.

Überprüfen und validieren Sie KI-generierte Richtlinien immer anhand offizieller Standards, bevor Sie diese in die Versionskontrolle übernehmen oder in Audits verwenden.

Best Practices

  • Format vorab festlegen: Geben Sie "im Markdown-Format" in Ihrem ersten Prompt an, um eine spätere Umformatierung zu vermeiden.

  • Workspaces nutzen: Trennen Sie Richtlinien für verschiedene Kunden oder Projekte in dedizierte Workspaces für eine saubere Versionskontrolle.

  • Vor dem Export optimieren: Verfeinern Sie Struktur und Inhalt im Chat und laden Sie erst dann die finale Version herunter.

  • Controls explizit referenzieren: Nennen Sie spezifische Control-IDs (z. B. "ISO 27001 A.8.1") für präzise, nicht-generische Ergebnisse.

Weitere Prompting-Techniken finden Sie unter Spezifische Ausgabeformate anfordern. Informationen zu Dokumentenvorschau- und Download-Funktionen finden Sie unter Vorschau generierter Dokumente.

War das hilfreich?