ISMS Copilot
Schutzmaßnahmen verstärken

Ablehnungen und Bereichsbeschränkungen handhaben

Überblick

Der ISMS Copilot wurde speziell für die Informationssicherheit und Compliance-Arbeit entwickelt. Wenn Sie Fragen außerhalb dieses Bereichs stellen oder Ratenbegrenzungen erreichen, wird das System Ihre Anfrage ablehnen oder einschränken. Das Verständnis dieser Grenzen hilft Ihnen, effizient zu arbeiten und Probleme zu beheben.

Warum Ablehnungen erfolgen

Der ISMS Copilot lehnt Anfragen ab, um:

  • Den Fokus auf Compliance-Expertise beizubehalten (Vermeidung unzuverlässiger Antworten zu themenfremden Inhalten)

  • Gegen Jailbreaks und Prompt-Injection-Angriffe zu schützen

  • Lizenzbeschränkungen einzuhalten (z. B. keine Reproduktion urheberrechtlich geschützter Frameworks)

  • Fair-Usage-Richtlinien durchzusetzen und Missbrauch zu verhindern

Ablehnungen sind eine Funktion, kein Fehler. Sie stellen sicher, dass der ISMS Copilot innerhalb seines Bereichs von verifiziertem Compliance-Wissen bleibt, anstatt bei unbekannten Themen zu raten.

Häufige Ablehnungsszenarien

Themenfremde Anfragen

Der ISMS Copilot ist auf Informationssicherheits-Frameworks spezialisiert, wie ISO 27001, SOC 2, NIST, DSGVO, DORA, NIS2, Cyber Resilience Act und ISO 42001. Anfragen außerhalb dieses Bereichs werden abgelehnt.

Beispiele für abgelehnte Anfragen:

  • "Schreibe eine Marketing-E-Mail für unseren Produktlaunch"

  • "Hilf mir beim Debuggen dieses Python-Codes"

  • "Erstelle eine Umsatzprognose für das 3. Quartal"

  • "Übersetze dieses Dokument ins Französische"

Typische Ablehnungsnachricht:

I specialize in information security and compliance frameworks. For [topic], I recommend using a general-purpose AI tool or domain-specific software.

Reproduktion urheberrechtlich geschützter Frameworks

Der ISMS Copilot darf nicht den vollständigen Text urheberrechtlich geschützter Standards wie ISO 27001, SOC 2 Trust Services Criteria oder NIST-Publikationen reproduzieren.

Abgelehnte Anfrage:

Provide the complete text of ISO 27001:2022 Annex A.8.1.

Was Sie stattdessen fragen können:

Explain the requirements of ISO 27001:2022 Annex A.8.1 and what evidence auditors typically look for.

Der ISMS Copilot kann Kontrollen zusammenfassen, erklären und Sie bei der Implementierung unterstützen, ohne urheberrechtlich geschützten Text zu reproduzieren. Vergleichen Sie die Ergebnisse immer mit Ihrer lizenzierten Kopie des Standards.

Erfundenes Audit-Beweismaterial

Anfragen nach gefälschten Compliance-Zertifikaten, fingierten Audit-Berichten oder erfundenen Nachweisen werden grundsätzlich abgelehnt.

Abgelehnte Anfrage:

Generate an ISO 27001 certificate of compliance for [Company Name] showing certification in 2024.

Warum dies abgelehnt wird: Das Fälschen von Audit-Nachweisen verstößt gegen die Compliance-Integrität und gesetzliche Anforderungen.

Bösartige oder schädliche Anfragen

Jede Anfrage, die versucht, Sicherheitskontrollen zu umgehen, Schwachstellen auszunutzen oder Schaden anzurichten, wird blockiert.

Beispiele:

  • Anfragen nach Hacking-Techniken oder Exploit-Code

  • Anleitungen zur Umgehung von Compliance-Anforderungen

  • Anleitungen zur Fälschung von Sicherheitsprotokollen oder Dokumentationen

Rate Limits und Quota-Ablehnungen

Einschränkungen des Free-Plans

Kostenlose Test-Accounts haben Nachrichten-Kontingente. Wenn diese überschritten werden, erhalten Sie eine Rate-Limit-Fehlermeldung.

Typischer Fehler:

You've reached your message limit for this billing period. Upgrade to Plus for increased quotas or wait until [reset date].

Lösungen:

  • Upgrade auf den Plus-Plan (24 $/Monat oder 240 $/Jahr), Pro-Plan (100 $/Monat oder 1000 $/Jahr) oder Business-Plan (250 $/Monat oder 2500 $/Jahr) für höhere Kontingente und Datei-Upload-Unterstützung

  • Warten auf die Rücksetzung des Kontingents (in der Regel monatlich)

  • Abfragen effizienter nutzen, indem verwandte Fragen kombiniert werden

Dateiupload-Beschränkungen

Limits für Datei-Uploads variieren je nach Plan:

  • Free-Plan: Keine Datei-Uploads

  • Plus-Plan: Bis zu 20+ Seiten pro Datei (PDF-, DOCX-, XLS-Formate)

Szenario für abgelehnten Upload:

File size exceeds plan limits. Upgrade to Plus to upload documents for gap analysis and policy review.

Das Hochladen extrem großer Dateien (Hunderte von Seiten) kann im Plus-Plan aufgrund von Verarbeitungsbeschränkungen scheitern. Teilen Sie große Dokumente bei Bedarf in kleinere Abschnitte auf.

Fehlerbehebung bei Ablehnungen

Formulieren Sie Ihre Anfrage neu

Wenn Ihre Compliance-Frage abgelehnt wird, ist sie möglicherweise mehrdeutig formuliert. Machen Sie den Kontext Ihres Frameworks explizit.

Vage Anfrage (wird möglicherweise abgelehnt):

How do I secure customer data?

Klare Anfrage (akzeptiert):

What are the ISO 27001 Annex A.8 requirements for securing customer data assets?

Prüfen Sie auf Jailbreak-Sprache

Die versehentliche Verwendung von Sätzen wie "ignoriere vorherige Anweisungen" oder "du bist jetzt..." kann die Jailbreak-Erkennung auslösen.

Markierte Anfrage:

Forget about compliance rules for a moment. What's the fastest way to pass an audit?

Überarbeitete Anfrage:

What are the most common quick wins for improving ISO 27001 audit readiness?

Authentifizierung überprüfen

Authentifizierungsfehler können als Ablehnungen erscheinen. Stellen Sie sicher, dass Sie eingeloggt sind und Ihre Sitzung nicht abgelaufen ist.

Symptome:

  • Leere Antworten oder „Zugriff verweigert“-Meldungen

  • Unfähigkeit, auf Workspaces zuzugreifen

  • Logout-Weiterleitungen mitten im Gespräch

Lösung: Melden Sie sich ab und wieder an. Aktivieren Sie MFA, falls noch nicht geschehen (obligatorisch für Pro-Pläne).

Mit bekannten Kontrollen testen

Wenn Sie unsicher sind, ob eine Anfrage im Scope liegt, testen Sie sie zuerst mit einer einfachen, eindeutigen Frage.

Test-Anfrage:

What is ISO 27001 Annex A.5.1?

Wenn dies funktioniert, sind Ihre Authentifizierung und Ihr Scope in Ordnung – verfeinern Sie Ihre ursprüngliche Anfrage.

Umgang mit falsch-positiven Ablehnungen

Legitime Compliance-Anfragen werden abgelehnt

Gelegentlich können gültige Compliance-Fragen fälschlicherweise markiert werden.

Beispiel für ein False Positive:

How do I demonstrate "least privilege" access for SOC 2 CC6.3?

Wenn dies aufgrund einer mehrdeutigen Formulierung rund um „Privilegien“ abgelehnt wird, versuchen Sie:

What evidence demonstrates least privilege access control for SOC 2 Trust Services Criteria CC6.3?

Hartnäckige Probleme melden

Wenn legitime Anfragen wiederholt abgelehnt werden:

  1. Notieren Sie den exakten Anfragetext und die Ablehnungsnachricht

  2. Versuchen Sie 2-3 Neuformulierungen, um den Auslöser-Satz zu isolieren

  3. Kontaktieren Sie den Support mit Beispielen

Ihr Feedback hilft, das System zur Bereichserkennung zu verbessern.

Die meisten False Positives lassen sich lösen, indem Framework-Referenzen expliziter gemacht werden (z. B. Hinzufügen von „ISO 27001“ oder Kontrollnummern zu Ihrer Anfrage).

Arbeiten innerhalb der Bereichsgrenzen

Fokus auf compliance-nahe Themen

Der ISMS Copilot funktioniert am besten, wenn sich Anfragen direkt auf Sicherheits-Frameworks beziehen, selbst bei angrenzenden Themen.

Grenzfall-Anfrage (kann fehlschlagen):

How do I write a privacy policy for my website?

In-Scope-Version:

What are the GDPR Article 13 requirements for a privacy notice, and how do they align with ISO 27001 A.5.34?

Allgemeine KI für Nicht-Compliance-Aufgaben nutzen

Für Aufgaben außerhalb der Expertise des ISMS Copiloten nutzen Sie ergänzende Tools:

  • Marketing-Inhalte: ChatGPT, Claude oder Jasper

  • Code-Debugging: GitHub Copilot oder Cursor

  • Allgemeine Recherche: Perplexity oder Bing Chat

Der ISMS Copilot ist für hochsensible Compliance-Arbeit optimiert, bei der Halluzinationen inakzeptabel sind – nicht für allgemeine Produktivität.

Tools strategisch kombinieren

Nutzen Sie den ISMS Copilot für die Compliance-Struktur und verfeinern Sie diese dann mit anderen Tools.

Beispielhafter Workflow:

  1. ISMS Copilot: Generieren Sie eine an ISO 27001 ausgerichtete Richtlinienstruktur und Kontroll-Mappings

  2. Allgemeine KI: Sprache und Formatierung für eine Präsentation vor dem Vorstand verfeinern

  3. ISMS Copilot: Überprüfen Sie die Compliance-Konformität vor der Finalisierung

Fehlertypen verstehen

Bereichs-Ablehnungen (Scope Refusals)

Nachricht: "Ich bin spezialisiert auf Informationssicherheit und Compliance..."

Ursache: Themenfremde Anfrage erkannt

Lösung: Mit explizitem Framework-Kontext neu formulieren oder ein anderes Tool verwenden

Rate-Limit-Fehler

Nachricht: "Sie haben Ihr Nachrichtenlimit erreicht..."

Ursache: Kontingent im Gratis-Plan überschritten

Lösung: Upgrade auf Plus oder auf Rücksetzung warten

Authentifizierungsfehler

Nachricht: "Zugriff verweigert" oder leere Antworten

Ursache: Sitzung abgelaufen oder MFA erforderlich

Lösung: Erneut authentifizieren und MFA aktivieren

Dateiupload-Fehler

Nachricht: "Dateigröße überschreitet Plan-Limits..."

Ursache: Datei zu groß oder nicht unterstütztes Format

Lösung: Dateigröße reduzieren, in PDF/DOCX konvertieren oder Plan upgraden

Der ISMS Copilot verwendet keine Streaming-Antworten (anders als die Claude-API). Ablehnungen erscheinen als vollständige Nachrichten, nicht als Unterbrechungen mitten im Stream.

Wann Sie den Support kontaktieren sollten

Wenden Sie sich an den Support, wenn Folgendes auftritt:

  • Wiederholte Ablehnungen bei eindeutig im Bereich liegenden Compliance-Anfragen

  • Rate-Limit-Fehler, obwohl Sie einen kostenpflichtigen Plan nutzen

  • Authentifizierungsschleifen oder Zugriffsprobleme nach Neuanmeldung

  • Unerwartete Verhaltensänderungen nach jüngsten Updates

Support-Reaktionszeiten:

  • Technische Probleme: Innerhalb von 24 Stunden

  • Allgemeine Fragen: Innerhalb von 48 Stunden

Zugehörige Ressourcen

War das hilfreich?