ISMS Copilot
Arbeitsbereiche

So organisieren Sie Compliance-Projekte mit Workspaces

Workspaces sind die primäre Methode, um Ihre Compliance-Arbeit in ISMS Copilot zu organisieren. Indem Sie zusammengehörige Unterhaltungen unter einem einzigen Workspace gruppieren, wahren Sie den projektspezifischen Kontext, halten Ihre Projektanweisungen konsistent und vermeiden die Vermischung von Details über verschiedene Initiativen hinweg. Dieser Leitfaden behandelt praktische Strategien zur Strukturierung von Workspaces, damit Sie schnell finden, was Sie benötigen – egal, ob Sie ein einzelnes Framework oder Dutzende von Kundenprojekten verwalten.

Strategien zur Workspace-Organisation

Es gibt nicht den einen richtigen Weg, Workspaces zu organisieren. Der richtige Ansatz hängt von Ihrer Rolle und Ihrer Arbeitsweise ab. Hier sind vier bewährte Strategien:

Nach Framework

Erstellen Sie einen Workspace pro Compliance-Framework. Dies ist der gängigste Ansatz für Organisationen, die bestimmte Zertifizierungen oder regulatorische Anforderungen anstreben.

  • ISO 27001 Implementierung — alle ISMS-Richtlinien, Risikobewertungen, Kontrollumsetzung und Audit-Vorbereitung

  • SOC 2 Typpe II — Mapping der Trust Services Criteria, Beweissammlung, Kommunikation mit Auditoren

  • DORA-Compliance — IKT-Risikomanagement, Vorfallsmeldung, Resilienztests

  • NIS2-Umsetzung — Cybersicherheitsmaßnahmen, Lieferkettensicherheit, Benachrichtigung bei Vorfällen

Dies funktioniert gut, da jedes Framework über eigene Terminologien, Kontrollsets und Dokumentationsanforderungen verfügt. Einmal im Workspace festgelegte Projektanweisungen bleiben über jede Unterhaltung hinweg bestehen, sodass die KI immer im richtigen Compliance-Kontext antwortet.

Nach Kunde

Berater und vCISOs sollten einen Workspace pro Kunde erstellen. Dies verhindert die Vermischung kundenspezifischer Details wie Organisationskontext, Risikobereitschaft und Systemarchitektur.

  • Acme Corp — ISO 27001 Gap-Analyse und Implementierung für ein SaaS-Unternehmen mit 200 Mitarbeitern

  • GlobalHealth Ltd — HIPAA + SOC 2 für eine Gesundheitsplattform

  • FinSecure GmbH — DORA-Compliance für ein mittelständisches Finanzdienstleistungsunternehmen

Fügen Sie jedem Workspace kundenspezifische Projektanweisungen hinzu (Branche, Größe, Reifegrad, Framework-Scope, wichtige Einschränkungen), damit jede Unterhaltung mit dem richtigen Kontext beginnt.

Nach Projektphase

Bei langlaufenden Implementierungen verhindert die Aufteilung nach Phasen, dass sich in einem einzigen Workspace über Monate oder Jahre hinweg Hunderte von Unterhaltungen ansammeln.

  • ISO 27001 — Gap-Analyse

  • ISO 27001 — Implementierung

  • ISO 27001 — Audit-Vorbereitung

  • ISO 27001 — Überwachungsaudit 2026

  • ISO 27001 — Fehlerbehebung (Remediation)

Dieser Ansatz ist nützlich, wenn Projektphasen unterschiedliche Deliverables und Zeitpläne haben. Jeder Workspace hält seine Unterhaltungen auf die aktuelle Aufgabe fokussiert.

Nach Abteilung oder Geltungsbereich

Größere Organisationen können Workspaces nach Funktionsbereichen aufteilen, wenn die Compliance-Verantwortlichkeiten verteilt sind.

  • IT-Sicherheitskontrollen — Zugangskontrolle, Netzwerksicherheit, Schwachstellenmanagement

  • HR-Richtlinien & Verfahren — Onboarding, Security Awareness Training, Richtlinien zur akzeptablen Nutzung

  • Physische Sicherheit — Gebäudezutritt, Umgebungskontrollen, Entsorgung von Geräten

  • Lieferanten & Lieferkette — Risikobewertungen durch Dritte, Lieferantenverträge

Keine Limits bei der Erstellung von Workspaces. Alle ISMS Copilot-Pläne ermöglichen unbegrenzte Workspaces. Zögern Sie also nicht, so viele zu erstellen, wie Ihre Organisationsstruktur erfordert. Sie können Workspaces später jederzeit zusammenführen oder entfernen.

Empfohlene Workspace-Strukturen

Hier sind konkrete Beispiele für drei gängige Szenarien:

Solo-CISO implementiert ISO 27001

Sie führen Ihre Organisation durch die Erstzertifizierung nach ISO 27001. Erstellen Sie 3–4 nach Projektphasen organisierte Workspaces:

  1. ISO 27001 — Gap-Analyse & Scoping — Kontext der Organisation, Definition des Geltungsbereichs (Scope), interessierte Parteien, erste Gap-Bewertung

  2. ISO 27001 — Risikobewertung & Behandlung — Asset-Inventar, Bedrohungsanalyse, Risikoregister, Erklärung zur Anwendbarkeit (SoA)

  3. ISO 27001 — Richtlinienerstellung — Entwurf aller erforderlichen Richtlinien und Verfahren, Dokumentation der Annex-A-Kontrollen

  4. ISO 27001 — Audit-Vorbereitung — Planung des internen Audits, Managementbewertung, Beweisorganisation, Vorbereitung für Stufe 1 und Stufe 2

Legen Sie in jedem Workspace Projektanweisungen fest, die Ihre Organisation beschreiben (Branche, Größe, im Scope befindliche Systeme), damit Sie diesen Kontext nicht in jeder Unterhaltung wiederholen müssen.

Berater verwaltet 5 Kunden

Sie sind Compliance-Berater oder vCISO mit fünf aktiven Kundenprojekten. Erstellen Sie einen Workspace pro Kunde:

  1. Acme Corp — ISO 27001 2026

  2. BrightPath — SOC 2 Type II

  3. DataFlow GmbH — DORA

  4. MedConnect — HIPAA

  5. RetailOps — NIS2

Geben Sie in den Projektanweisungen jedes Workspaces Folgendes an: Kundenname, Branche, Unternehmensgröße, Framework-Geltungsbereich, aktueller Reifegrad, Zieltermine und alle kundenspezifischen Präferenzen (Dokumentationsstil, Risikobereitschaft, Terminologie). So weiß jede Unterhaltung im Workspace bereits, wer der Kunde ist und was er benötigt.

Unternehmen setzt ISO 27001 + SOC 2 um

Ihr Unternehmen strebt beide Zertifizierungen gleichzeitig an. Erstellen Sie einen Workspace pro Framework:

  1. ISO 27001 Implementierung — ISMS-Scope, Annex-A-Kontrollen, Risikobewertung, interne Audits

  2. SOC 2 Type II Programm — Trust Services Criteria, Beweissammlung, Beobachtungszeitraum, Vorbereitung des Auditors

Wenn es erhebliche Überschneidungen gibt (gemeinsame Richtlinien, integriertes Control Mapping), ziehen Sie einen dritten Workspace in Betracht:

  1. Framework-übergreifende Kontrollen — Mapping zwischen ISO 27001 und SOC 2, Harmonisierung gemeinsamer Richtlinien, integriertes Risikomanagement

Benennungskonventionen

Klare, konsistente Namen sparen Zeit, wenn Sie viele Workspaces haben. Wählen Sie ein Muster und bleiben Sie dabei.

Praktische Benennungsmuster:

  • Framework zuerst: "ISO 27001 — Implementierung 2026", "SOC 2 — Audit-Vorbereitung Q3"

  • Kunde zuerst: "Acme Corp — ISO 27001", "BrightPath — SOC 2 Type II"

  • Phase zuerst: "Gap-Analyse — ISO 27001", "Remediation — SOC 2 Findings"

  • Abteilung zuerst: "IT-Sicherheit — Zugriffskontrollen", "HR — Security Awareness"

Tipps:

  • Geben Sie das Jahr oder Quartal an, wenn Sie erwarten, jährlich neue Workspaces für dasselbe Thema zu erstellen (z. B. "ISO 27001 Überwachungsaudit 2026")

  • Halten Sie die Namen kurz genug, damit sie in der Seitenleiste auf einen Blick lesbar sind – streben Sie weniger als 40 Zeichen an

  • Vermeiden Sie generische Namen wie "Projekt 1" oder "Workspace" – Ihr zukünftiges Ich wird sich nicht erinnern, was sie enthalten

  • Wenn Sie Kunden verwalten, beginnen Sie mit dem Kundennamen, damit die Workspaces alphabetisch nach Kunden sortiert werden

Der Platzhalter für den Workspace-Namen in ISMS Copilot lautet nicht ohne Grund "z. B. ISO 27001 Implementierung". Namen wie dieser sagen Ihnen sofort, was der Workspace enthält. Verwenden Sie denselben beschreibenden Ansatz: Framework, Kunde oder Phase, gefolgt von genügend Details, um ihn von ähnlichen Workspaces zu unterscheiden.

Verwalten vieler Workspaces

Die Seitenleiste zeigt Ihre 3 zuletzt verwendeten Workspaces für den schnellen Zugriff an. Wenn Sie mehr als nur eine Handvoll haben, bleiben Sie so organisiert:

  • Seitenleiste (die 3 aktuellsten): Ihre aktiven Workspaces rücken bei Nutzung automatisch nach oben. Wenn Sie aktiv an 2–3 Projekten arbeiten, zeigt die Seitenleiste genau das an, was Sie brauchen.

  • Workspace-Seite (vollständige Übersicht): Klicken Sie in der Seitenleiste auf "Alle Workspaces anzeigen", um die Workspace-Seite zu öffnen, auf der alle Ihre Workspaces in einer Kartenansicht angezeigt werden. Nutzen Sie dies, wenn Sie zu einem Workspace wechseln, den Sie seit ein paar Tagen nicht mehr benutzt haben.

Besitzen Sie 10 oder mehr Workspaces, werden konsistente Benennungskonventionen unerlässlich. Wenn Sie die Workspace-Seite überfliegen, müssen Sie den richtigen Workspace in Sekunden identifizieren können. Gruppieren Sie zusammengehörige Workspaces durch das gleiche Präfix (alle Kunden-Workspaces beginnen mit dem Kundennamen, alle Framework-Workspaces mit der Framework-Abkürzung).

Wechseln zwischen Workspaces

Das Wechseln der Workspaces ist unkompliziert:

  1. Klicken Sie auf einen Workspace-Namen in der Seitenleiste, um dorthin zu wechseln, oder öffnen Sie die Workspace-Seite und klicken Sie auf die entsprechende Karte

  2. Der Name des Workspaces erscheint oben im Chat-Bereich und bestätigt Ihren aktiven Kontext

  3. Starten Sie eine neue Unterhaltung oder setzen Sie eine aktuelle fort – die Workspace-Seite zeigt bis zu 10 aktuelle Unterhaltungen für diesen Workspace an

Unterhaltungen bleiben mit dem Workspace verknüpft, in dem sie gestartet wurden. Wenn Sie eine Unterhaltung beginnen, während Sie im Workspace "SOC 2 Audit-Vorbereitung" arbeiten, bleibt diese Unterhaltung auch nach dem Wechsel in einen anderen Workspace damit verknüpft. Sie können sie jederzeit wiederfinden, indem Sie zum ursprünglichen Workspace zurückkehren.

Unterhaltungen werden automatisch mit dem aktiven Workspace verknüpft. Jede Unterhaltung, die Sie innerhalb eines Workspaces beginnen, wird automatisch diesem Workspace zugeordnet. Sie müssen Unterhaltungen nicht manuell taggen oder kategorisieren – die Zuordnung erfolgt automatisch beim Senden Ihrer ersten Nachricht.

Wann man einen neuen Workspace erstellt vs. eine neue Unterhaltung beginnt

Dies ist eine der am häufigsten gestellten Fragen. Nutzen Sie diesen Entscheidungsleitfaden:

Erstellen Sie einen neuen Workspace, wenn:

  • Sie mit der Arbeit an einem anderen Compliance-Framework, einem neuen Kunden oder einer größeren Projektphase beginnen

  • Sie unterschiedliche Projektanweisungen benötigen (anderer Organisationskontext, anderer Framework-Fokus)

  • Sie aus organisatorischen oder Vertraulichkeitsgründen eine klare Trennung des Unterhaltungsverlaufs wünschen

  • Sich in Ihrem aktuellen Workspace so viele Unterhaltungen angesammelt haben, dass es schwierig ist, Dinge zu finden

Starten Sie eine neue Unterhaltung (innerhalb desselben Workspaces), wenn:

  • Sie innerhalb desselben Projekts das Thema wechseln (z. B. Wechsel von der Risikobewertung zur Richtlinienerstellung innerhalb Ihres ISO 27001 Workspaces)

  • Ihre aktuelle Unterhaltung sehr lang geworden ist und Sie ein frisches Kontextfenster wünschen

  • Sie ein neues Deliverable beginnen, das aber zum selben Projekt gehört

  • Sie einen anderen Ansatz für dieselbe Compliance-Frage untersuchen möchten

Der entscheidende Unterschied: Workspaces trennen Projekte; Unterhaltungen trennen Themen innerhalb eines Projekts. Projektanweisungen gelten auf Workspace-Ebene und übertragen sich auf alle Unterhaltungen in diesem Workspace, sodass Sie beim Starten einer neuen Unterhaltung den Organisationskontext nicht verlieren.

Workspace-Bereinigung

Im Laufe der Zeit sammeln sich abgeschlossene Projekte und inaktive Workspaces an. Eine regelmäßige Bereinigung hält Ihre Workspace-Liste übersichtlich.

Wann ein Workspace gelöscht werden sollte:

  • Das Projekt ist vollständig abgeschlossen (Zertifizierung erreicht, Audit bestanden, Kundenprojekt beendet)

  • Sie haben alle Unterhaltungen, die Sie aufbewahren müssen, exportiert oder gespeichert

  • Der Workspace wurde versehentlich oder für ein Projekt erstellt, das nie gestartet wurde

Wann ein Workspace behalten werden sollte:

  • Sie müssen möglicherweise auf vergangene Unterhaltungen zurückgreifen (Überwachungsaudits, jährliche Überprüfungen, erneute Beauftragung durch den Kunden)

  • Das Projekt pausiert, ist aber nicht endgültig abgeschlossen

  • Der Workspace enthält Projektanweisungen, in deren Verfeinerung Sie Zeit investiert haben – diese sind wertvoll, wenn das Projekt fortgesetzt wird

Das Löschen eines Workspaces löscht nicht Ihre Unterhaltungen. Wenn Sie einen Workspace löschen, wird die Verknüpfung der Unterhaltungen aufgehoben, anstatt sie zu entfernen. Sie existieren weiterhin in Ihrem Unterhaltungsverlauf, sind aber nicht mehr unter diesem Workspace gruppiert. Wenn Sie nur die Unordnung auf der Workspace-Seite reduzieren möchten, sollten Sie in Erwägung ziehen, alte Workspaces mit einem Präfix wie "ERLEDIGT —" umzubenennen, anstatt sie zu löschen.

Ein guter Rhythmus ist es, Ihre Workspaces vierteljährlich zu überprüfen. Archivieren Sie Abgeschlossenes (durch Umbenennen oder Löschen), aktualisieren Sie die Projektanweisungen in aktiven Workspaces, falls sich Ihr Projektkontext geändert hat, und erstellen Sie neue Workspaces für anstehende Initiativen. So bleibt Ihre Workspace-Liste kompakt und Ihre Seitenleiste zeigt nur das an, was aktuell wichtig ist.

War das hilfreich?