ISMS Copilot
Arbeitsbereiche

Verwendung von Projektanweisungen in Workspaces

Projektanweisungen ermöglichen es Ihnen, einen dauerhaften Kontext festzulegen, der für jede Konversation in einem Workspace gilt. Anstatt Ihren Unternehmenshintergrund, Ihr Compliance-Framework oder Ihren bevorzugten Ausgabestil zu Beginn jedes Chats zu wiederholen, schreiben Sie dies einmal als Projektanweisung nieder, und ISMS Copilot führt diesen Kontext automatisch fort.

Was sind Projektanweisungen?

Jeder Workspace in ISMS Copilot verfügt über ein optionales Feld Anweisungen – ein Freitextbereich, in dem Sie den Kontext, die Einschränkungen und die Präferenzen beschreiben, die alle KI-Antworten innerhalb dieses Workspaces leiten sollen. Betrachten Sie Projektanweisungen als eine ständige Briefing-Notiz, die die KI vor jeder Konversation liest.

Wesentliche Merkmale:

  • Beständig über Konversationen hinweg – Einmal festgelegt, gelten die Anweisungen für jede neue und bestehende Konversation im Workspace. Sie müssen diese nicht erneut angeben.

  • Workspace-bezogen – Jeder Workspace hat seine eigenen unabhängigen Anweisungen. Das Ändern von Anweisungen in einem Workspace hat keine Auswirkungen auf andere.

  • Freiformtext – Es gibt keine starre Vorlage. Schreiben Sie in dem Format, das für Ihr Projekt am besten funktioniert – Aufzählungspunkte, Fließtext, strukturierte Blöcke oder eine Kombination daraus.

  • Jederzeit bearbeitbar – Sie können die Anweisungen aktualisieren, während sich Ihr Projekt entwickelt, ohne den Konversationsverlauf zu verlieren.

Wie die KI Anweisungen verwendet: Projektanweisungen werden als Kontext vor jeder KI-Antwort eingefügt. Die KI behandelt sie als maßgeblichen Hintergrund – sie wird ihre Antworten auf die Branche, das Framework, den Umfang und die von Ihnen angegebenen Präferenzen zuschneiden. Spezifischere Anweisungen führen zu relevanteren Antworten.

So fügen Sie Projektanweisungen hinzu

  1. Melden Sie sich bei chat.ismscopilot.com an und navigieren Sie zu dem Workspace, dem Sie Anweisungen hinzufügen möchten.

  2. Suchen Sie auf der Workspace-Seite die Karte Project Instructions. Wenn noch keine Anweisungen festgelegt wurden, wird der Platzhaltertext angezeigt: "Klicken Sie hier, um Projektanweisungen hinzuzufügen..."

  3. Klicken Sie auf die Karte Projektanweisungen. Ein modaler Dialog mit einem Texteditor öffnet sich.

  4. Tippen oder fügen Sie Ihre Anweisungen in das Textfeld ein. Es gibt kein strenges Format – verwenden Sie die Struktur, die für Ihr Projekt am klarsten ist.

  5. Klicken Sie auf Speichern, um die Änderungen zu übernehmen. Die Anweisungen werden sofort für alle Konversationen im Workspace wirksam.

Um bestehende Anweisungen zu bearbeiten, klicken Sie erneut auf die Karte Projektanweisungen. Das Modal öffnet sich mit Ihrem aktuellen Text, den Sie ändern und speichern können.

Fangen Sie einfach an, verfeinern Sie später. Sie müssen am ersten Tag keine perfekten Anweisungen haben. Beginnen Sie mit grundlegendem Kontext (Firmenname, Framework, Geltungsbereich) und fügen Sie Details hinzu, sobald Sie merken, was die KI-Antworten für Ihr spezifisches Projekt nützlicher macht.

Was Sie in Ihre Anweisungen aufnehmen sollten

Effektive Projektanweisungen geben der KI genügend Kontext, um so zu antworten, als ob sie Ihr Projekt bereits verstehen würde. Hier sind die Kategorien, die für die Compliance-Arbeit am wichtigsten sind:

Unternehmenskontext

Helfen Sie der KI, ihre Empfehlungen auf die Realität Ihrer Organisation abzustimmen:

  • Branche und Sektor (z. B. B2B SaaS, Gesundheitswesen, Finanzdienstleistungen, Fertigung)

  • Unternehmensgröße (Mitarbeiterzahl, Anzahl der Büros oder Standorte)

  • Bestehende Zertifizierungen oder Compliance-Status (z. B. „Derzeit zertifiziert nach ISO 27001:2013, Übergang zu 2022“)

  • Technologieumgebung (Cloud-native, On-Premises, Hybrid)

Projektumfang

Definieren Sie, was dieser Workspace abdeckt, damit die KI fokussiert bleibt:

  • Ziel-Framework oder Standard (ISO 27001:2022, SOC 2 Typ II, DSGVO, NIS2, etc.)

  • Welche Controls, Klauseln oder Domänen im Scope sind

  • Projektphase (Gap-Analyse, Implementierung, Audit-Vorbereitung, Überwachungsaudit)

  • Zeitplan und wichtige Meilensteine

Bevorzugtes Ausgabeformat

Sagen Sie der KI, wie die Antworten strukturiert sein sollen:

  • Tonalität: formell (für Kunden-Deliverables) oder praktisch (für den internen Gebrauch)

  • Präferenzen für die Dokumentenstruktur (z. B. „Verwenden Sie nummerierte Abschnitte mit Klauselverweisen“)

  • Detaillierungsgrad: Management-Summaries vs. Schritt-für-Schritt-Anleitungen zur Implementierung

  • Ob spezifische Klausel- oder Control-Referenzen in die Antworten aufgenommen werden sollen

Spezifische Anforderungen

Erfassen Sie Einschränkungen, die die KI immer respektieren sollte:

  • Nationale oder regionale Vorschriften (z. B. EU-DSGVO, deutsches BDSG, Anforderungen der französischen ANSSI)

  • Kunden- oder vertragliche Anforderungen (z. B. „Kunde verlangt, dass alle Richtlinien dem NIST SP 800-53 Mapping folgen“)

  • Erwartungen der Regulierungsbehörden (z. B. FCA, BaFin, HIPAA-relevante Regeln)

  • Budget- oder Ressourcenbeschränkungen, die die Empfehlungen beeinflussen sollten

Terminologie-Präferenzen

Sichern Sie die Konsistenz über alle generierten Inhalte hinweg:

  • Bevorzugte Begriffe (z. B. „Verwenden Sie 'Informationssicherheitsrichtlinie' und nicht 'Cybersecurity-Richtlinie'“)

  • In Ihrer Organisation verwendete Rollentitel (z. B. „Unser CISO trägt den Titel 'Leiter Informationssicherheit'“)

  • Framework-spezifische Sprachkonventionen (z. B. „Verwenden Sie bei Verweisen auf Anforderungen die ISO 27001-Klauselnummerierung, nicht die Annex A-Kontrollnummerierung“)

Beispielanweisungen für gängige Szenarien

Unten finden Sie gebrauchsfertige Beispiele. Kopieren Sie dasjenige, das Ihrer Situation am nächsten kommt, in Ihren Workspace und passen Sie die Details an.

ISO 27001 Implementierungsprojekt

COMPANY: Meridian Technologies, B2B SaaS, 120 employees,
headquartered in London with a development team in Berlin.
Cloud-native (AWS). No prior ISO certification.

PROJECT: ISO 27001:2022 initial certification.
Scope: All cloud-hosted customer-facing services and supporting
corporate IT. Excludes physical manufacturing.
Target certification audit: Q4 2026.

CURRENT STATE: Gap analysis completed. Major gaps in asset
management (A.5.9), supplier security (A.5.19-A.5.22), and
incident management (A.5.24-A.5.28). Have basic access control
and HR security in place.

PREFERENCES:
- Reference specific ISO 27001:2022 Annex A controls and clauses
- Practical, implementable recommendations (not theoretical)
- Assume limited security team (2 FTEs + part-time CISO)
- Suggest tooling appropriate for a 120-person SaaS company
- Formal tone for policy documents, practical tone for procedures
- Always flag where evidence collection is needed for audit

SOC 2 Audit-Vorbereitung

COMPANY: DataFlow Analytics, US-based SaaS startup, 45 employees.
AWS infrastructure managed via Terraform. Series B funded.

PROJECT: SOC 2 Type II audit preparation.
Trust Services Criteria: Security, Availability, Confidentiality.
Audit firm: [Firm Name]. Observation period: July-December 2026.
Audit scheduled: January 2027.

FOCUS AREAS:
- Evidence collection and organisation for Type II
- Continuous monitoring during observation period
- Change management controls (GitHub + Linear workflow)
- Vendor risk management (we use 30+ SaaS tools)
- Logical access reviews (Okta SSO + AWS IAM)

PREFERENCES:
- Map all recommendations to specific Trust Services Criteria
- Emphasise audit-readiness and evidence quality
- Assume engineering team handles most controls (no dedicated
  security team)
- Concise, actionable outputs -- the team is lean

Multi-Framework-Compliance (ISO 27001 + DSGVO)

COMPANY: HealthBridge GmbH, German health-tech company,
200 employees. Processes health data for EU hospitals.
ISO 27001:2022 certified (renewal due 2027). Subject to GDPR
and German BDSG. Appointed DPO in place.

PROJECT: Integrated compliance management -- maintaining ISO 27001
while strengthening GDPR posture ahead of regulatory review.

SCOPE:
- ISO 27001:2022 surveillance audit preparation
- GDPR Article 30 records of processing update
- DPIA for new patient data analytics feature
- Cross-mapping ISO 27001 controls to GDPR requirements

PREFERENCES:
- Always indicate which requirement (ISO clause or GDPR article)
  a recommendation addresses
- Flag where a single control satisfies both frameworks
- Reference German BDSG where it adds requirements beyond GDPR
- Use formal language suitable for regulatory submissions
- Include DPO review checkpoints in all processes

Berater, der für einen Kunden arbeitet

ROLE: External compliance consultant engaged by NovaPay Ltd.
CLIENT: NovaPay Ltd, UK fintech, 80 employees. FCA regulated.
Payment services provider (PSD2 scope).

ENGAGEMENT: ISO 27001:2022 implementation + PCI DSS v4.0 gap
assessment. 6-month engagement, started February 2026.

CLIENT CONTEXT:
- No prior ISO certification. PCI DSS v3.2.1 compliant, needs
  v4.0 transition.
- Small IT team (5 people), outsourced SOC to MSSP.
- Risk-averse culture due to FCA oversight.
- Board requires monthly compliance progress reports.

MY DELIVERABLES:
- Gap analysis report (ISO 27001 + PCI DSS v4.0)
- Risk assessment and treatment plan
- Core ISMS policies (12 documents)
- Board-ready progress reports (monthly)
- Audit readiness assessment

PREFERENCES:
- Client-facing documents: formal, professional tone
- Internal working notes: concise, action-oriented
- Reference both ISO 27001 and PCI DSS requirements where they
  overlap
- Flag FCA-specific expectations where relevant
- Structure policies using client's existing document template
  (numbered sections, version control header, approval block)

Tipps für effektive Anweisungen

Halten Sie sie kurz, aber spezifisch

Anweisungen müssen nicht lang sein – sie müssen spezifisch sein. Eine fünfzeilige Anweisung, die Ihr Framework, Ihre Unternehmensgröße und Ihre Projektphase benennt, ist besser als ein vager Absatz. Vermeiden Sie allgemeine Aussagen wie „hilf mir bei der Compliance“ zugunsten konkreter Details wie „ISO 27001:2022 Gap-Analyse für ein 50-Personen-Fintech“.

Aktualisierung bei Projektfortschritt

Anweisungen sollten den aktuellen Stand Ihres Projekts widerspiegeln. Wenn Sie von der Gap-Analyse zur Implementierung übergehen, aktualisieren Sie die Anweisungen. Wenn Sie einen Meilenstein erreichen, notieren Sie ihn. Veraltete Anweisungen können zu irrelevanten Empfehlungen führen – zum Beispiel, wenn die KI Aktivitäten zur Gap-Analyse vorschlägt, obwohl Sie sich bereits in der Audit-Vorbereitung befinden.

Sagen Sie explizit, was Sie nicht wollen

Negative Einschränkungen sind genauso wertvoll wie positive. Wenn Ihr Projekt die physische Sicherheit ausschließt, sagen Sie das. Wenn Sie keine theoretischen Erklärungen wünschen, geben Sie an, dass Sie nur umsetzbare Schritte bevorzugen. Dies verhindert, dass die KI Ihre Zeit mit Themen außerhalb des Geltungsbereichs verschwendet.

Verwenden Sie eine strukturierte Formatierung

Obwohl Anweisungen Freiformtexte sind, sind sie durch klare Überschriften oder gekennzeichnete Abschnitte (UNTERNEHMEN, PROJEKT, PRÄFERENZEN) leichter zu scannen und zu aktualisieren. Die KI verarbeitet strukturierten Text zuverlässiger als eine Textwüste.

Überprüfen Sie Ihre Anweisungen monatlich. Setzen Sie eine wiederkehrende Erinnerung, um die Projektanweisungen zu überprüfen und zu aktualisieren. Während Ihr Compliance-Projekt voranschreitet, ändern sich Ihre Anforderungen – Anweisungen, die während der Gap-Analyse perfekt waren, müssen möglicherweise während der Implementierung oder Audit-Vorbereitung angepasst werden.

Projektanweisungen vs. Konversationskontext

ISMS Copilot bietet zwei Möglichkeiten, der KI Kontext zur Verfügung zu stellen. Zu verstehen, wann was zu verwenden ist, hilft Ihnen, die besten Ergebnisse zu erzielen.

Projektanweisungen Konversationskontext Geltungsbereich Alle Konversationen im Workspace Nur die einzelne Konversation Beständigkeit Dauerhaft, bis Sie sie bearbeiten Hält für die Dauer der Konversationssitzung Am besten für Unternehmenskontext, Framework, Scope, Präferenzen, Rollen Spezifische Aufgabendetails, hochgeladene Dokumente, einmalige Fragen Beispiel „Wir sind ein SaaS-Unternehmen mit 120 Mitarbeitern und streben ISO 27001:2022 an“ „Überprüfen Sie diese Risikobewertungs-Tabelle, die ich gerade hochgeladen habe“ Einstellung Karte „Projektanweisungen“ auf der Workspace-Seite Direkt in die Chat-Nachricht tippen

Verwenden Sie Projektanweisungen für:

  • Fakten, die für Ihr gesamtes Projekt gelten (Unternehmensdetails, Framework, Scope, Teamgröße)

  • Präferenzen, die für jede Antwort gelten sollen (Tonalität, Format, Terminologie)

  • Einschränkungen, die sich nie ändern (regulatorische Anforderungen, Ausschlüsse, Rollendefinitionen)

Verwenden Sie den Konversationskontext für:

  • Aufgabenspezifische Details (z. B. „Entwurf einer Passwortrichtlinie“ oder „Prüfung dieses Lieferantenfragebogens“)

  • Hochgeladene Dateien und Dokumente, die für eine bestimmte Aufgabe relevant sind

  • Einmalige Fragen, die nicht die laufenden Projektanforderungen widerspiegeln

  • Temporäre Einschränkungen (z. B. „Verwenden Sie nur für dieses Dokument Aufzählungspunkte anstelle von Fließtext“)

Sie arbeiten zusammen. Projektanweisungen und Konversationskontext schließen sich nicht gegenseitig aus. Die KI kombiniert beides – Ihre Workspace-Anweisungen liefern den ständigen Kontext, und Ihre Chat-Nachrichten fügen aufgabenspezifische Details hinzu. Sie erhalten die besten Ergebnisse, wenn die Anweisungen das „Wer, Was und Wie“ übernehmen, während die Konversationen das „Erledige jetzt diese spezifische Sache“ behandeln.

Erste Schritte

Öffnen Sie Ihren Workspace unter chat.ismscopilot.com, klicken Sie auf die Karte Projektanweisungen und fügen Sie Ihren ersten Satz Anweisungen hinzu. Beginnen Sie mit den Grundlagen – Ihrem Firmennamen, dem Compliance-Framework, an dem Sie arbeiten, und Ihrer aktuellen Projektphase. Sie können diese später jederzeit verfeinern, wenn Sie sehen, wie die KI reagiert.

Weitere Informationen zur Organisation Ihrer Compliance-Arbeit mit Workspaces finden Sie unter Workspaces verwalten.

War das hilfreich?