ISMS Copilot
Anwendungsfälle für den ISMS-Copilot

So bereiten Sie interne Audits mit dem ISMS Copilot vor

Dieser Leitfaden hilft internen Auditoren bei der Planung und Durchführung von ISO 27001-Audits, der Erstellung maßgeschneiderter Audit-Fragen und der effizienten Erstellung von Audit-Berichten mit dem ISMS Copilot.

Zielgruppe

Interne Auditoren, die für die Erstellung von Auditplänen, die Durchführung von Audits und die Erstellung von Berichten für das ISMS-Compliance-Programm ihrer Organisation verantwortlich sind.

Was Sie erreichen werden

Sie richten einen dedizierten Workspace für die Vorbereitung interner Audits ein, generieren unternehmensspezifische Audit-Fragen auf Basis der ISO 27001-Klauseln und erhalten KI-Unterstützung bei der Erstellung von Audit-Berichten und der Dokumentation von Feststellungen.

Voraussetzungen

  • Ein ISMS Copilot-Konto mit entsprechenden Zugangsdaten

  • Kenntnis des ISMS-Geltungsbereichs (Scope) und der Kontrollen Ihrer Organisation

  • Zugriff auf die bestehende ISMS-Dokumentation (Richtlinien, Verfahren, Risikobewertungen)

Schritt 1: Einen dedizierten Workspace für das interne Audit erstellen

Erstellen Sie zunächst einen Workspace speziell für Ihre interne Audit-Vorbereitung, um Audit-Materialien von anderen Compliance-Aktivitäten getrennt zu halten.

  1. Melden Sie sich beim ISMS Copilot an

  2. Erstellen Sie einen neuen Workspace mit dem Namen „Interne Audit-Vorbereitung [Jahr]“ oder ähnlich

  3. Wählen Sie die Auditor-Persona aus, um die Antworten auf die Audit-Planung und -Durchführung zuzuschneiden

Verwenden Sie für jeden Audit-Zyklus einen separaten Workspace (z. B. „Internes Audit 2024“, „Internes Audit 2025“), um historische Aufzeichnungen zu führen und die Entwicklung der Audits im Zeitverlauf zu verfolgen.

Schritt 2: ISMS-Dokumentation als Kontext hochladen

Laden Sie die ISMS-Dokumente Ihrer Organisation hoch, damit der ISMS Copilot Audit-Fragen generieren kann, die genau auf Ihre tatsächlichen Richtlinien und Kontrollen zugeschnitten sind.

  1. Laden Sie in Ihrem Workspace für die Audit-Vorbereitung relevante Dateien hoch, wie zum Beispiel:

    • Informationssicherheitsrichtlinie

    • Risikobewertung und Risikobehandlungsplan

    • Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)

    • Wichtige Verfahren (Zugriffskontrolle, Incident Management usw.)

  2. Warten Sie auf die Bestätigung des Uploads, bevor Sie fortfahren

Der ISMS Copilot unterstützt die Formate PDF und DOC. Bezahlte Abonnements bieten höhere Upload-Limits (50–500 Dateien pro Monat je nach Plan) für eine umfassende Dokumentenanalyse.

Schritt 3: Den internen Auditplan erstellen

Nutzen Sie den ISMS Copilot, um einen strukturierten Auditplan zu erstellen, der an den ISO 27001-Anforderungen und Ihrem ISMS-Geltungsbereich ausgerichtet ist.

Beispiel-Prompts zum Ausprobieren:

  • „Erstelle einen internen Auditplan für ISO 27001:2022, der die Klauseln 4-10 abdeckt“

  • „Erstelle einen Audit-Zeitplan für unser ISMS, der 12 Abteilungen über 3 Monate abdeckt“

  • „Welche Bereiche sollte ich im diesjährigen internen Audit basierend auf unserer Risikobewertung priorisieren?“

Prüfen Sie den generierten Auditplan gegen Ihre Erklärung zur Anwendbarkeit (SoA), um sicherzustellen, dass alle anwendbaren Kontrollen im Audit-Scope enthalten sind.

Schritt 4: Maßgeschneiderte Audit-Fragen generieren

Erstellen Sie spezifische, kontextbezogene Audit-Fragen für jede ISO 27001-Klausel oder jeden Kontrollbereich, der für die zu prüfenden Abteilungen relevant ist.

Beispiel-Prompts für maßgeschneiderte Fragen:

  • „Generiere Audit-Fragen für ein internes Audit zu Klausel 9.2, zugeschnitten auf unsere IT-Abteilung“

  • „Erstelle Interviewfragen zur Zugriffskontrolle (A.9) für unser HR-Team“

  • „Was sollte ich das Entwicklungsteam zu sicheren Kodierungspraktiken gemäß A.14 fragen?“

  • „Generiere Fragen, um die Einhaltung unseres Incident-Response-Verfahrens zu überprüfen“

Fragen Sie sowohl nach evidenzbasierten Fragen (Anforderung von Dokumentation) als auch nach szenariobasierten Fragen (Prüfung des Verständnisses), um eine umfassende Audit-Abdeckung zu erreichen.

Schritt 5: Unterstützung bei Audit-Berichten und Feststellungen erhalten

Nutzen Sie nach der Durchführung Ihres Audits den ISMS Copilot, um Feststellungen zu strukturieren, Berichte über Nichtkonformitäten zu entwerfen und Management-Zusammenfassungen zu erstellen.

Beispiel-Prompts für das Reporting:

  • „Entwirf eine Feststellung zu einer Nichtkonformität für fehlende Dokumentation der Zugriffskontrolle in der Finanzabteilung“

  • „Erstelle einen Entwurf für einen Audit-Bericht, der die Feststellungen aus unserem Audit zu Klausel 6 abdeckt“

  • „Erstelle eine Management-Zusammenfassung unserer internen Auditergebnisse mit 3 Hauptfeststellungen und 5 Beobachtungen“

  • „Schlage Korrekturmaßnahmen für eine Feststellung im Zusammenhang mit unvollständigen Backup-Tests vor“

Überprüfen Sie KI-generierte Feststellungen immer gegen Ihre tatsächlichen Audit-Nachweise. Der ISMS Copilot hilft bei Struktur und Formulierung, aber Sie bleiben für die faktische Richtigkeit verantwortlich.

Best Practices für die interne Audit-Vorbereitung

  • Wahren Sie die Unabhängigkeit des Audits: Halten Sie Ihren Workspace für das interne Audit getrennt von Implementierungs- oder Beratungs-Workspaces

  • Fragen iterieren: Verfeinern Sie KI-generierte Fragen basierend auf früheren Audit-Ergebnissen und organisatorischen Veränderungen

  • Prozess dokumentieren: Speichern Sie den Chatverlauf, um für Audit-Trail-Zwecke nachzuweisen, wie die Fragen entwickelt wurden

  • Mit Vorlagen kombinieren: Nutzen Sie den ISMS Copilot zusammen mit den Audit-Vorlagen und Checklisten Ihrer Organisation

  • Auf Bias prüfen: Stellen Sie sicher, dass die Fragen objektiv sind und die auditierten Abteilungen nicht zu bestimmten Antworten leiten

Weiterführende Ressourcen

  • Prompts zur ISO 27001 Audit-Vorbereitung – Sofort einsatzbereite Prompts für die Auditplanung

  • Vorbereitung auf interne ISO 27001-Audits mit KI – Umfassender Leitfaden für interne Audits

  • ISMS Copilot für Compliance-Auditoren – Übersicht über die Funktionen der Auditor-Persona

Nächste Schritte

Sobald Sie Ihr internes Audit mit dem ISMS Copilot abgeschlossen haben, können Sie die Plattform nutzen, um Korrekturmaßnahmen zu verfolgen und sich auf externe Zertifizierungs- oder Überwachungsaudits vorzubereiten.

War das hilfreich?