ISMS Copilot
Arbeitsbereiche

So organisieren Sie Compliance-Projekte mit Workspaces

Workspaces sind die primäre Methode, um Ihre Compliance-Arbeit im ISMS Copilot zu organisieren. Indem Sie zusammengehörige Unterhaltungen in einem einzigen Workspace gruppieren, behalten Sie den projektspezifischen Kontext bei, halten Ihre Projektanweisungen konsistent und vermeiden die Vermischung von Details über verschiedene Initiativen hinweg. Dieser Leitfaden behandelt praktische Strategien zur Strukturierung von Workspaces, damit Sie schnell finden, was Sie benötigen – egal ob Sie ein einzelnes Framework oder Dutzende von Kundenmandaten verwalten.

Strategien zur Workspace-Organisation

Es gibt nicht den einen richtigen Weg, Workspaces zu organisieren. Der richtige Ansatz hängt von Ihrer Rolle und Ihrer Arbeitsweise ab. Hier sind vier bewährte Strategien:

Nach Framework

Erstellen Sie einen Workspace pro Compliance-Framework. Dies ist der gängigste Ansatz für Organisationen, die bestimmte Zertifizierungen oder regulatorische Compliance anstreben.

  • ISO 27001 Implementierung — alle ISMS-Richtlinien, Risikobewertungen, Kontrollimplementierung und Audit-Vorbereitung

  • SOC 2 Type II — Mapping der Trust Services Criteria, Nachweiserbringung, Kommunikation mit dem Auditor

  • DORA Compliance — IKT-Risikomanagement, Vorfallsmeldung, Ausgelagerten-Tests

  • NIS2 Umsetzung — Cybersicherheitsmaßnahmen, Sicherheit der Lieferkette, Meldung von Sicherheitsvorfällen

Dies funktioniert gut, da jedes Framework über eigene Terminologien, Control-Sets und Dokumentationsanforderungen verfügt. Einmal im Workspace festgelegte Projektanweisungen bleiben über jede Unterhaltung hinweg bestehen, sodass die KI immer im richtigen Compliance-Kontext antwortet.

Nach Kunde

Berater und vCISOs sollten einen Workspace pro Kunde erstellen. Dies verhindert die Vermischung kundenspezifischer Details wie Organisationskontext, Risikobereitschaft und Systemarchitektur.

  • Acme Corp — ISO 27001 Gap-Analyse und Implementierung für ein SaaS-Unternehmen mit 200 Mitarbeitern

  • GlobalHealth Ltd — HIPAA + SOC 2 für eine Gesundheitsplattform

  • FinSecure GmbH — DORA-Compliance für einen mittelgroßen Finanzdienstleister

Fügen Sie jedem Workspace kundenspezifische Projektanweisungen hinzu (Branche, Größe, Reifegrad, Framework-Scope, wichtige Einschränkungen), damit jede Unterhaltung mit dem richtigen Kontext beginnt.

Nach Projektphase

Bei langwierigen Implementierungen verhindert die Aufteilung nach Phasen, dass sich in einem einzigen Workspace über Monate oder Jahre Hunderte von Unterhaltungen ansammeln.

  • ISO 27001 — Gap-Analyse

  • ISO 27001 — Implementierung

  • ISO 27001 — Audit-Vorbereitung

  • ISO 27001 — Überwachungsaudit 2026

  • ISO 27001 — Remediation

Dieser Ansatz ist nützlich, wenn Projektphasen unterschiedliche Ergebnisse und Zeitpläne haben. Jeder Workspace hält seine Unterhaltungen auf die aktuelle Aufgabe fokussiert.

Nach Abteilung oder Geltungsbereich

Größere Organisationen können Workspaces nach Funktionsbereichen aufteilen, wenn die Compliance-Verantwortlichkeiten verteilt sind.

  • IT-Sicherheitskontrollen — Zugriffskontrolle, Netzwerksicherheit, Schwachstellenmanagement

  • HR-Richtlinien & Verfahren — Onboarding, Awareness-Schulungen, faire Nutzung

  • Physische Sicherheit — Facility-Management, Umgebungskontrollen, Entsorgung von Geräten

  • Lieferanten & Lieferkette — Risikobewertungen durch Dritte, Lieferantenverträge

Keine Limits bei der Workspace-Erstellung. Alle ISMS Copilot-Pläne erlauben unbegrenzte Workspaces. Zögern Sie also nicht, so viele zu erstellen, wie Ihre Organisationsstruktur erfordert. Sie können Workspaces später jederzeit zusammenführen oder entfernen.

Empfohlene Workspace-Strukturen

Hier sind konkrete Beispiele für drei gängige Szenarien:

Solo-CISO bei der ISO 27001 Implementierung

Sie führen Ihre Organisation durch die erste ISO 27001-Zertifizierung. Erstellen Sie 3-4 Workspaces, organisiert nach Projektphasen:

  1. ISO 27001 — Gap-Analyse & Scope — Kontext der Organisation, Definition des Anwendungsbereichs, interessierte Parteien, erste Lückenanalyse

  2. ISO 27001 — Risikobewertung & Behandlung — Asset-Inventar, Bedrohungsanalyse, Risikoregister, Statement of Applicability (SoA)

  3. ISO 27001 — Richtlinienentwicklung — Erstellung aller erforderlichen Richtlinien und Verfahren, Dokumentation der Annex A Controls

  4. ISO 27001 — Audit-Vorbereitung — interne Auditplanung, Management-Review, Organisation von Nachweisen, Vorbereitung auf Stage 1 und Stage 2

Legen Sie in jedem Workspace Projektanweisungen fest, die Ihre Organisation beschreiben (Branche, Größe, Systeme im Scope), damit Sie diesen Kontext nicht in jeder Unterhaltung wiederholen müssen.

Berater mit 5 Kunden

Sie sind Compliance-Berater oder vCISO mit fünf aktiven Kundenmandaten. Erstellen Sie einen Workspace pro Kunde:

  1. Acme Corp — ISO 27001 2026

  2. BrightPath — SOC 2 Type II

  3. DataFlow GmbH — DORA

  4. MedConnect — HIPAA

  5. RetailOps — NIS2

Geben Sie in den Projektanweisungen jedes Workspaces Folgendes an: Kundenname, Branche, Unternehmensgröße, Framework-Scope, aktueller Reifegrad, Zieltermine und kundenspezifische Präferenzen (Dokumentationsstil, Risikobereitschaft, Terminologie). Auf diese Weise weiß jede Unterhaltung im Workspace bereits, wer der Kunde ist und was benötigt wird.

Organisation mit ISO 27001 + SOC 2

Ihr Unternehmen strebt beide Zertifizierungen gleichzeitig an. Erstellen Sie einen Workspace pro Framework:

  1. ISO 27001 Implementierung — ISMS-Scope, Annex A Controls, Risikobewertung, interne Audits

  2. SOC 2 Type II Programm — Trust Services Criteria, Nachweiserbringung, Beobachtungszeitraum, Audit-Vorbereitung

Wenn es erhebliche Überschneidungen gibt (gemeinsame Richtlinien, integriertes Control-Mapping), ziehen Sie einen dritten Workspace in Betracht:

  1. Framework-übergreifende Controls — Mapping zwischen ISO 27001 und SOC 2, Harmonisierung gemeinsamer Richtlinien, integriertes Risikomanagement

Namenskonventionen

Klare, konsistente Namen sparen Zeit, wenn Sie viele Workspaces haben. Wählen Sie ein Muster und bleiben Sie dabei.

Praktische Namensmuster:

  • Framework zuerst: "ISO 27001 — Implementierung 2026", "SOC 2 — Audit-Vorbereitung Q3"

  • Kunde zuerst: "Acme Corp — ISO 27001", "BrightPath — SOC 2 Type II"

  • Phase zuerst: "Gap-Analyse — ISO 27001", "Remediation — SOC 2 Ergebnisse"

  • Abteilung zuerst: "IT-Sicherheit — Zugriffskontrollen", "HR — Security Awareness"

Tipps:

  • Geben Sie das Jahr oder Quartal an, wenn Sie erwarten, jährlich neue Workspaces für dasselbe Thema zu erstellen (z. B. "ISO 27001 Überwachungsaudit 2026")

  • Halten Sie die Namen kurz genug, um sie in der Seitenleiste auf einen Blick zu lesen – streben Sie weniger als 40 Zeichen an

  • Vermeiden Sie generische Namen wie "Projekt 1" oder "Workspace" – Ihr zukünftiges Ich wird sich nicht daran erinnern, was sie enthalten

  • Wenn Sie Kunden verwalten, beginnen Sie mit dem Kundennamen, damit die Workspaces alphabetisch nach Kunden sortiert werden

Der Platzhalter für den Workspace-Namen in ISMS Copilot lautet nicht ohne Grund "z. B. ISO 27001 Implementierung". Namen wie dieser sagen Ihnen sofort, was der Workspace enthält. Verwenden Sie denselben beschreibenden Ansatz: Framework, Kunde oder Phase, gefolgt von genügend Details, um ihn von ähnlichen Workspaces zu unterscheiden.

Sortieren Ihrer Workspaces

Wenn Sie mehrere Workspaces haben, hilft Ihnen das Sortieren, schnell den richtigen zu finden. Verwenden Sie auf der Workspace-Seite das Sortier-Steuerelement, um das Raster neu zu ordnen:

  • Alphabetisch (A→Z) — sortiert Workspaces nach Namen. Funktioniert am besten, wenn Sie konsistente Namenskonventionen verwenden (z. B. beginnen alle Kunden-Workspaces mit dem Kundennamen).

  • Neueste zuerst — zeigt kürzlich erstellte Workspaces oben an. Nützlich, wenn Sie gerade aktiv neue Projekte starten und einen schnellen Zugriff wünschen.

  • Älteste zuerst — zeigt Ihre am längsten laufenden Workspaces zuerst an. Hilfreich für die Überprüfung älterer Projekte, die möglicherweise bereinigt oder archiviert werden müssen.

Kombinieren Sie die Sortierung mit konsistenten Namenskonventionen für maximale Effizienz. Setzen Sie zum Beispiel den Kundennamen vor die Kunden-Workspaces und sortieren Sie dann alphabetisch, um alle Arbeiten für einen Kunden zu gruppieren.

Verwalten vieler Workspaces

Die Seitenleiste zeigt Ihre 3 zuletzt verwendeten Workspaces für den Schnellzugriff an. Wenn Sie mehr als eine Handvoll haben, erfahren Sie hier, wie Sie organisiert bleiben:

  • Seitenleiste (die 3 letzten): Ihre aktiven Workspaces rücken automatisch nach oben, wenn Sie sie verwenden. Wenn Sie aktiv an 2-3 Projekten arbeiten, zeigt die Seitenleiste genau das, was Sie brauchen.

  • Workspace-Seite (vollständiges Raster): Klicken Sie in der Seitenleiste auf "Alle Workspaces anzeigen", um die Workspace-Seite zu öffnen, auf der alle Ihre Workspaces in einem Karten-Layout angezeigt werden. Verwenden Sie dies, wenn Sie zu einem Workspace wechseln, den Sie seit ein paar Tagen nicht mehr bearbeitet haben.

Wenn Sie 10 oder mehr Workspaces haben, werden konsistente Namenskonventionen unerlässlich. Wenn Sie die Workspace-Seite scannen, müssen Sie den richtigen Workspace in Sekunden identifizieren. Gruppieren Sie zusammengehörige Workspaces mit demselben Präfix (alle Kunden-Workspaces beginnen mit dem Kundennamen, alle Framework-Workspaces mit der Framework-Abkürzung).

Das Wechseln der Workspaces ist unkompliziert:

  1. Klicken Sie auf einen Workspace-Namen in der Seitenleiste, um dorthin zu wechseln, oder öffnen Sie die Workspace-Seite und klicken Sie auf die Workspace-Karte

  2. Der Name des Workspaces erscheint oben im Chat-Bereich und bestätigt Ihren aktiven Kontext

  3. Starten Sie eine neue Unterhaltung oder führen Sie eine aktuelle fort – die Workspace-Seite zeigt bis zu 10 aktuelle Unterhaltungen für diesen Workspace an

Unterhaltungen bleiben mit dem Workspace verknüpft, in dem sie gestartet wurden. Wenn Sie eine Unterhaltung beginnen, während Sie im Workspace "SOC 2 Audit-Vorbereitung" arbeiten, bleibt diese Unterhaltung damit verknüpft, auch wenn Sie zu einem anderen Workspace wechseln. Sie können sie jederzeit wiederfinden, indem Sie zum ursprünglichen Workspace zurückkehren.

Unterhaltungen werden automatisch mit dem aktiven Workspace verknüpft. Jede Unterhaltung, die Sie innerhalb eines Workspaces starten, wird diesem Workspace automatisch zugeordnet. Sie müssen Unterhaltungen nicht manuell tagen oder kategorisieren – die Zuordnung erfolgt automatisch mit dem Senden Ihrer ersten Nachricht.

Wann man einen neuen Workspace erstellt vs. eine neue Unterhaltung startet

Dies ist eine der am häufigsten gestellten Fragen. Nutzen Sie diese Entscheidungshilfe:

Erstellen Sie einen neuen Workspace, wenn:

  • Sie mit der Arbeit an einem anderen Compliance-Framework, einem neuen Kunden oder einer größeren Projektphase beginnen

  • Sie unterschiedliche Projektanweisungen benötigen (anderer Organisationskontext, anderer Framework-Fokus)

  • Sie aus organisatorischen oder Vertraulichkeitsgründen eine klare Trennung des Unterhaltungsverlaufs wünschen

  • Ihr aktueller Workspace so viele Unterhaltungen angesammelt hat, dass es schwierig ist, Dinge zu finden

Starten Sie eine neue Unterhaltung (im selben Workspace), wenn:

  • Sie das Thema innerhalb desselben Projekts wechseln (z. B. Übergang von der Risikobewertung zur Richtlinienerstellung in Ihrem ISO 27001-Workspace)

  • Ihre aktuelle Unterhaltung sehr lang geworden ist und Sie ein frisches Kontextfenster wünschen

  • Sie ein neues Lieferobjekt beginnen, das jedoch zum selben Projekt gehört

  • Sie einen anderen Ansatz für dieselbe Compliance-Frage untersuchen möchten

Der entscheidende Unterschied: Workspaces trennen Projekte; Unterhaltungen trennen Themen innerhalb eines Projekts. Projektanweisungen gelten auf Workspace-Ebene und werden auf alle Unterhaltungen in diesem Workspace übertragen, sodass Sie beim Starten einer neuen Unterhaltung den organisatorischen Kontext nicht verlieren.

Workspace-Bereinigung

Im Laufe der Zeit sammeln sich abgeschlossene Projekte und inaktive Workspaces an. Eine regelmäßige Bereinigung hält Ihre Workspace-Liste überschaubar.

Wann man einen Workspace löscht:

  • Das Projekt ist vollständig abgeschlossen (Zertifizierung erreicht, Audit bestanden, Kundenmandat beendet)

  • Sie haben alle Unterhaltungen exportiert oder gespeichert, die Sie behalten müssen

  • Der Workspace wurde versehentlich oder für ein Projekt erstellt, das nie gestartet wurde

Wann man einen Workspace behält:

  • Sie müssen möglicherweise auf vergangene Unterhaltungen zurückgreifen (Überwachungsaudits, jährliche Überprüfungen, erneute Beauftragung durch den Kunden)

  • Das Projekt ist pausiert, aber nicht dauerhaft beendet

  • Der Workspace enthält Projektanweisungen, in deren Verfeinerung Sie Zeit investiert haben – diese sind wertvoll, wenn das Projekt fortgesetzt wird

Das Löschen eines Workspaces löscht nicht Ihre Unterhaltungen. Wenn Sie einen Workspace löschen, wird die Verknüpfung der Unterhaltungen aufgehoben, anstatt sie zu entfernen. Sie existieren weiterhin in Ihrem Unterhaltungsverlauf, sind aber nicht mehr unter diesem Workspace gruppiert. Wenn Sie nur die Unordnung auf der Workspace-Seite reduzieren möchten, sollten Sie in Erwägung ziehen, alte Workspaces mit einem Präfix wie "ERLEDIGT —" umzubenennen, anstatt sie zu löschen.

Ein guter Rhythmus ist es, Ihre Workspaces vierteljährlich zu überprüfen. Archivieren Sie Abgeschlossenes (durch Umbenennen oder Löschen), aktualisieren Sie die Projektanweisungen in aktiven Workspaces, wenn sich Ihr Projektkontext geändert hat, und erstellen Sie neue Workspaces für anstehende Initiativen. So bleibt Ihre Workspace-Liste kompakt und Ihre Seitenleiste zeigt nur das an, was im Moment wichtig ist.

War das hilfreich?