Présentation de la bibliothèque de prompts pour l'ingénierie GRC

Objectifs

Utilisez cette bibliothèque de prompts pour accélérer les tâches d'ingénierie de conformité à travers différents cadres de sécurité. Ces prompts vous aident à concevoir, mettre en œuvre et documenter les contrôles techniques, les pratiques de développement sécurisées et la sécurité des infrastructures répondant aux exigences ISO 27001, SOC 2, NIST et autres.

Comment utiliser cette bibliothèque

Chaque prompt est prêt à être copié et collé dans ISMS Copilot. Remplacez les [espaces réservés] par vos détails spécifiques pour obtenir des résultats personnalisés.

Bonnes pratiques

• Soyez précis concernant votre pile technologique, votre environnement cloud et votre architecture

• Téléchargez la documentation existante (PDF, DOCX, XLS) pour l'analyse des écarts

• Demandez le raisonnement pour comprendre les correspondances de contrôles

• Ajustez les résultats — affinez les prompts en fonction des premiers résultats obtenus

Catégories de prompts

La bibliothèque est organisée par domaine d'ingénierie :

Prompts pour le cycle de développement sécurisé (SDLC)

Concevez des contrôles de sécurité pour votre SDLC, incluant les processus de révision de code, l'intégration des tests de sécurité, la gestion des dépendances et la manipulation des secrets, en alignement avec l'Annexe A.8, SOC 2 CC8 et le NIST SP 800-218 (SSDF).

Prompts pour la sécurité des infrastructures et du cloud

Générez des configurations de sécurité d'infrastructure-as-code, des guides de durcissement cloud, des conceptions de segmentation réseau et des architectures de chiffrement pour AWS, Azure et GCP répondant aux exigences de l'Annexe A.13, TSC CC6.6-CC6.7 et du NIST CSF.

Prompts pour le DevSecOps et l'automatisation

Créez des pipelines de sécurité CI/CD, des vérifications de conformité automatisées, des politiques de sécurité des conteneurs et des configurations de surveillance de la sécurité alignées avec l'Annexe A.12, SOC 2 CC7 et les contrôles NIST SP 800-53.

Prompts pour le contrôle d'accès et la gestion de l'identité

Concevez des implémentations techniques pour le RBAC, le MFA, la gestion des accès privilégiés, la gestion des sessions et la fédération d'identités satisfaisant à l'Annexe A.9, TSC CC6.1-CC6.3 et aux principes d'architecture Zero Trust.

Prompts pour la surveillance de la sécurité et la réponse aux incidents

Créez des stratégies de journalisation, des configurations SIEM, des règles de corrélation d'alertes, des guides d'intervention (playbooks) d'incident et des procédures médico-légales pour l'Annexe A.16-A.17, SOC 2 CC7.3-CC7.5 et le cycle de vie NIST IR.

Prompts pour la cryptographie et la protection des données

Implémentez des normes de chiffrement, des systèmes de gestion de clés, des schémas de classification des données et des procédures de suppression sécurisée alignés avec l'Annexe A.10, l'Article 32 du RGPD, TSC CC6.7 et le NIST SP 800-57.

Intégration avec les référentiels

Les prompts d'ingénierie GRC correspondent à plusieurs cadres de conformité :

Conseils pour les équipes d'ingénierie

• Partez de votre architecture actuelle — téléchargez des diagrammes réseau, des documents d'architecture ou des fichiers de configuration pour donner du contexte

• Demandez les résultats dans les formats que vous utilisez (Terraform, CloudFormation, YAML, guides opérationnels Markdown)

• Demandez des correspondances de contrôles pour montrer aux auditeurs comment les implémentations techniques satisfont aux exigences

• Générez simultanément les guides d'implémentation et la documentation de preuve

Ressources associées

• Présentation de la bibliothèque de prompts ISO 27001

• Présentation de la bibliothèque de prompts SOC 2

• Présentation du Prompt Engineering