ISMS Copilot
Bibliothèque de prompts ISO 27001

Aperçu de la bibliothèque de prompts ISO 27001

Vue d'ensemble

Bienvenue dans la bibliothèque complète de prompts ISO 27001—votre collection intégrale de prompts prêts à l'emploi pour mettre en œuvre, documenter et maintenir la conformité ISO 27001:2022 à l'aide d'ISMS Copilot. Cette bibliothèque accélère chaque phase de votre parcours SMSI, de l'évaluation initiale des risques jusqu'à la certification et la gestion continue.

À qui s'adresse cette bibliothèque

Cette bibliothèque de prompts est conçue pour :

  • Les organisations mettant en œuvre l'ISO 27001 pour la première fois

  • Les équipes sécurité et conformité se préparant aux audits de certification

  • Les consultants accompagnant plusieurs implémentations clients

  • Les organisations certifiées qui maintiennent et améliorent leur SMSI

  • Les équipes en transition de l'ISO 27001:2013 vers la version 2022

Ce qui est inclus dans cette bibliothèque

La bibliothèque de prompts ISO 27001 contient cinq collections complètes couvrant l'ensemble du cycle de vie du SMSI :

1. Prompts pour l'évaluation des risques

Les prompts d'évaluation des risques ISO 27001 vous aident à mener des évaluations complètes qui constituent le socle de votre sélection de mesures de contrôle.

Sujets couverts :

  • Identification et classification des actifs

  • Analyse des menaces et des vulnérabilités

  • Calcul et notation des risques

  • Planification du traitement des risques

  • Mappage des contrôles vers l'Annexe A

  • Documentation et reporting des risques

  • Validation par les parties prenantes

  • Gestion continue des risques

Cas d'utilisation clés : Création d'inventaires d'actifs, génération de scénarios de menaces, calcul des scores de risque, développement de plans de traitement, création de la base de la Déclaration d'Applicabilité (SoA).

Commencez ici si : Vous débutez l'implémentation de l'ISO 27001 ou si vous devez mettre à jour votre évaluation des risques pour un audit.

2. Prompts pour les politiques et procédures

Les prompts pour les politiques et procédures ISO 27001 vous aident à créer une documentation prête pour l'audit qui démontre la mise en œuvre des contrôles.

Sujets couverts :

  • Création de la politique de sécurité de l'information

  • Politiques de contrôle d'accès

  • Politiques de gestion des actifs

  • Cryptographie et protection des données

  • Politiques d'exploitation et d'infrastructure

  • Sécurité des ressources humaines

  • Politiques de gestion des incidents

  • Gestion des tiers et des fournisseurs

  • Politiques de sécurité physique

  • Politiques de continuité d'activité

  • Politiques de conformité et d'audit

  • Rédaction de procédures et développement de la SoA

Cas d'utilisation clés : Rédaction de politiques de sécurité complètes, création de procédures opérationnelles, élaboration de la Déclaration d'Applicabilité, personnalisation de la documentation pour votre secteur.

Commencez ici si : Vous avez terminé l'évaluation des risques et devez documenter comment vous allez mettre en œuvre les contrôles via des politiques et procédures.

3. Prompts pour la mise en œuvre des contrôles

Les prompts de mise en œuvre des contrôles ISO 27001 fournissent des conseils pratiques pour implémenter les 93 mesures de l'Annexe A dans votre environnement.

Sujets couverts :

  • Contrôles organisationnels (A.5) - gouvernance, rôles, gestion des actifs

  • Contrôles relatifs aux personnes (A.6) - filtrage, formation, licenciement

  • Contrôles physiques (A.7) - sécurité des locaux, protection des équipements

  • Contrôles technologiques (A.8) - contrôle d'accès, chiffrement, journalisation, sauvegardes, gestion des vulnérabilités, développement sécurisé

  • Mise en œuvre de la gestion des incidents

  • Mise en œuvre de la continuité d'activité

  • Mise en œuvre de la gestion des fournisseurs

  • Mise en œuvre de la confidentialité et de la conformité

  • Approches de test et de vérification

  • Stratégies d'intégration et d'automatisation

Cas d'utilisation clés : Configuration des contrôles de sécurité techniques, conception de flux de travail opérationnels, mise en œuvre de l'authentification et des contrôles d'accès, configuration de la surveillance et de la journalisation, automatisation de l'exécution des contrôles.

Commencez ici si : Vos politiques sont documentées et vous avez besoin de conseils pratiques de mise en œuvre pour votre stack technologique spécifique.

4. Prompts pour la préparation à l'audit

Les prompts de préparation à l'audit ISO 27001 vous aident à préparer des preuves et une documentation complètes pour les audits de certification et de surveillance.

Sujets couverts :

  • Analyse d'écarts (Gap analysis) et évaluation de l'état de préparation

  • Collecte de preuves par domaine de contrôle

  • Planification et exécution de l'audit interne

  • Préparation des réponses à l'audit

  • Compilation de preuves techniques

  • Preuves du système de management

  • Preuves relatives aux fournisseurs et tiers

  • Scénarios d'audit spécialisés (cloud, travail à distance, multi-sites)

  • Actions correctives post-audit

  • Auto-évaluation de la préparation à l'audit

Cas d'utilisation clés : Réalisation d'une analyse d'écarts pré-audit, collecte de packs de preuves par contrôle de l'Annexe A, préparation aux questions courantes des auditeurs, réalisation d'audits à blanc, création de plans d'actions correctives.

Commencez ici si : Votre audit de certification est prévu dans 8 à 12 semaines, ou si vous vous préparez pour une surveillance ou une recertification.

5. Prompts pour la documentation et le reporting

Les prompts de documentation et de reporting ISO 27001 vous aident à créer la documentation obligatoire du SMSI et à communiquer sur l'efficacité du programme de sécurité.

Sujets couverts :

  • Documentation obligatoire du SMSI (périmètre, contexte, rôles, méthodologie, SoA, objectifs)

  • Documentation du système de management

  • Documentation opérationnelle et runbooks

  • Documentation de la gestion des risques

  • Mesures de performance et tableaux de bord KPI

  • Documentation de l'audit interne

  • Matériel pour la revue de direction

  • Documentation des incidents et des problèmes

  • Documentation des changements et des versions

  • Documentation juridique et de conformité

  • Documentation relative aux fournisseurs

  • Registres de formation et de sensibilisation

  • Reporting et communication exécutive

  • Documentation sur l'amélioration continue

Cas d'utilisation clés : Création de documents SMSI obligatoires, élaboration de tableaux de bord KPI, préparation des dossiers de revue de direction, documentation des incidents, génération de rapports exécutifs.

Commencez ici si : Vous devez créer la documentation SMSI requise ou développer des rapports pour la direction et les parties prenantes.

Comment utiliser cette bibliothèque de prompts

Pour une première mise en œuvre

Suivez cette séquence pour une implémentation complète de l'ISO 27001 :

  1. Évaluation des risques (Semaines 1-4) : Utilisez les prompts d'évaluation des risques pour identifier les actifs, analyser les menaces, calculer les risques et élaborer des plans de traitement.

  2. Documentation (Semaines 5-8) : Utilisez les prompts de documentation pour créer les documents SMSI obligatoires (périmètre, contexte, méthodologie) et les prompts de politique pour rédiger les politiques de sécurité.

  3. Mise en œuvre (Semaines 9-20) : Utilisez les prompts de mise en œuvre des contrôles pour configurer et déployer les contrôles de sécurité basés sur votre plan de traitement des risques.

  4. Préparation pré-audit (Semaines 21-24) : Utilisez les prompts de préparation à l'audit pour effectuer l'analyse d'écarts, collecter les preuves et préparer l'audit de certification.

  5. Audit de certification (Semaines 25-26) : Utilisez les prompts de réponse à l'audit et de réunion de clôture issus de la collection de préparation à l'audit.

Pour la préparation à l'audit

Si votre audit approche :

  1. 12 semaines avant : Exécutez les prompts d'analyse d'écarts pour identifier la documentation ou les preuves manquantes.

  2. 8-10 semaines avant : Utilisez les prompts de collecte de preuves pour rassembler les preuves de mise en œuvre des contrôles.

  3. 6-8 semaines avant : Réalisez des audits internes à l'aide des prompts d'audit interne.

  4. 4 semaines avant : Préparez l'équipe à l'aide des prompts de préparation aux entretiens et aux questions des auditeurs.

  5. 2 semaines avant : Effectuez une dernière vérification de l'état de préparation avec les prompts d'évaluation du niveau de préparation.

  6. Pendant l'audit : Référez-vous aux prompts de réponse à l'audit et de documentation selon les besoins.

  7. Après l'audit : Utilisez les prompts d'actions correctives pour traiter les constatations.

Pour la gestion continue

Après la certification, maintenez la conformité en utilisant :

  • Trimestriellement : Prompts de revue des risques, de mesures de performance et de revue de direction.

  • Mensuellement : Prompts de reporting exécutif et de tableaux de bord KPI.

  • En continu : Prompts de documentation des incidents, de gestion des changements et d'amélioration continue.

  • Annuellement : Prompts d'audit interne, de mise à jour de l'évaluation des risques et de revue des politiques.

Bonnes pratiques pour l'utilisation des prompts

Utilisez un espace de travail dédié : Créez un espace de travail ISO 27001 dans ISMS Copilot pour maintenir le contexte entre les conversations. Cela permet à l'IA de s'appuyer sur les résultats précédents et de comprendre votre environnement spécifique.

Personnalisez avec des détails : Remplacez les espaces réservés entre crochets [comme ceci] par vos informations réelles—taille de l'entreprise, secteur, stack technologique, fournisseur cloud. Des entrées précises produisent des résultats précis et exploitables.

Téléchargez la documentation existante : Avant d'utiliser des prompts, téléchargez vos politiques actuelles, évaluations de risques ou documentation technique. L'IA peut analyser l'existant et suggérer des améliorations ou identifier des lacunes.

Procédez par itération : Commencez par un prompt de base pour obtenir la structure, puis enchaînez avec « développe la section 3 avec plus de détails » ou « ajoute des exemples pour le secteur de la santé ». Construire de manière itérative produit de meilleurs résultats qu'un prompt unique.

Demandez le raisonnement : Ajoutez « montre ton raisonnement » ou « explique tes recommandations » aux prompts. Cela crée une documentation sur la justification des décisions que les auditeurs apprécient.

Validez les résultats de l'IA : Revoyez toujours le contenu généré par l'IA avec des experts internes. L'IA accélère la création mais nécessite une validation humaine pour l'exactitude, l'exhaustivité et l'alignement avec votre mise en œuvre réelle.

Ne dépendez pas trop des modèles : Les prompts fournissent des cadres et des points de départ. Personnalisez les sorties pour refléter votre environnement réel, vos risques et vos contrôles au lieu d'utiliser tel quel le contenu générique généré par l'IA.

Comprendre la structure d'un prompt

Les prompts de cette bibliothèque suivent une structure cohérente conçue pour des résultats optimaux :

  1. Définition de la tâche : Énoncé clair de ce qu'il faut créer (« Rédiger un... », « Générer une... », « Concevoir un... »)

  2. Référence de conformité : Clause ISO 27001:2022 ou référence de contrôle de l'Annexe A pour la traçabilité

  3. Points de personnalisation : Espaces réservés entre crochets [comme ceci] pour vos détails spécifiques

  4. Périmètre et inclusions : Éléments spécifiques à inclure dans le résultat

  5. Conseils de format : Public cible, longueur, ton ou préférences de structure

Anatomie d'un exemple :

« [Tâche] Rédiger une politique de contrôle d'accès [Conformité] pour les contrôles ISO 27001:2022 A.5.15-A.5.18. [Périmètre] Inclure : provisionnement des utilisateurs, exigences MFA, gestion des accès privilégiés et revues d'accès. [Personnalisation] Pour une entreprise du [secteur] utilisant [système d'identité]. [Format] Public cible : tous les employés. Ton : clair et autoritaire. »

Modèles d'utilisation courants

Création à partir de zéro

Lorsque vous devez créer de nouveaux documents ou contrôles :

  1. Sélectionnez le prompt approprié dans la bibliothèque

  2. Remplacez tous les points de personnalisation [entre crochets] par vos spécificités

  3. Ajoutez tout contexte supplémentaire sur votre environnement dans une phrase brève

  4. Examinez le résultat et posez des questions de suivi pour affiner

Amélioration de contenu existant

Lorsque vous avez une documentation existante qui nécessite une amélioration :

  1. Téléchargez votre document existant dans l'espace de travail

  2. Utilisez des prompts comme « Évalue ce(tte) [politique/procédure] par rapport aux exigences ISO 27001:2022 et identifie les lacunes »

  3. Poursuivez avec des demandes d'amélioration spécifiques basées sur les lacunes identifiées

  4. Itérez jusqu'à ce que le document réponde aux exigences de l'audit

Flux de travail d'analyse d'écarts

Lors de la préparation d'un audit ou de l'évaluation de l'état actuel :

  1. Téléchargez toute la documentation SMSI existante

  2. Utilisez les prompts d'analyse d'écarts pour identifier les zones manquantes ou faibles

  3. Priorisez les écarts par impact sur l'audit et effort de mise en œuvre

  4. Utilisez les prompts appropriés de la bibliothèque pour traiter les écarts prioritaires

  5. Relancez l'analyse d'écarts pour vérifier les améliorations

Intégration avec les guides de mise en œuvre

Cette bibliothèque de prompts complète nos guides de mise en œuvre détaillés :

Approche recommandée : Lisez les guides de mise en œuvre pour comprendre la méthodologie et les exigences, puis utilisez la bibliothèque de prompts pour accélérer la création réelle des livrables.

Adaptations spécifiques au secteur

Bien que les prompts soient conçus pour être agnostiques vis-à-vis du secteur, vous pouvez les adapter pour des domaines spécifiques :

  • Santé/HIPAA : Ajoutez « en tenant compte des règles de confidentialité et de sécurité HIPAA » aux prompts de politique et de contrôle

  • Services financiers/PCI DSS : Ajoutez « incluant les exigences PCI DSS pour le [niveau SAQ pertinent] » aux prompts concernés

  • Secteur public/FedRAMP : Ajoutez « aligné avec les contrôles de base FedRAMP [Low/Moderate/High] » aux prompts de mise en œuvre de contrôle

  • SaaS/Cloud : Spécifiez le fournisseur cloud et l'architecture dans tous les prompts de mise en œuvre technique

  • Industrie/OT : Ajoutez « incluant les technologies opérationnelles et les systèmes SCADA » aux prompts de périmètre et d'actifs

Flux de travail de consulting multi-clients

Pour les consultants gérant des implémentations pour plusieurs clients :

  1. Créez des espaces de travail spécifiques aux clients : Un espace de travail séparé par client maintient l'isolation du contexte

  2. Établissez une base client : Documentez les spécificités du client (secteur, taille, stack technique, réglementations) au début de chaque espace de travail

  3. Réutilisez les prompts affinés : Enregistrez les prompts que vous avez personnalisés et affinés pour un client afin d'accélérer le travail pour les futurs clients

  4. Construisez une bibliothèque de modèles : Générez des modèles complets dans un espace de travail, puis adaptez-les pour chaque client

  5. Déployez votre expertise à grande échelle : Utilisez les prompts pour maintenir une qualité constante pour tous les clients, quelle que soit la taille de l'équipe

En savoir plus : Comment gérer des projets de conformité multi-clients à l'aide des espaces de travail

Rester à jour avec l'ISO 27001:2022

Cette bibliothèque de prompts est conçue pour l'ISO 27001:2022, incluant :

  • Les 93 contrôles de l'Annexe A (mis à jour par rapport aux 114 de la version 2013)

  • Les nouveaux thèmes de contrôle (Organisationnel, Personnes, Physique, Technologique)

  • Les exigences mises à jour des clauses (informations documentées simplifiées)

  • Considérations sur le cloud et le télétravail

  • Alignement de la confidentialité et de la protection des données avec le RGPD

  • Focus sur la veille sur les menaces (threat intelligence) et la surveillance de la sécurité

Si vous passez de l'ISO 27001:2013, utilisez les prompts d'analyse d'écarts pour identifier les changements nécessaires dans la documentation et les contrôles existants pour répondre aux exigences de 2022.

Obtenir de l'aide et du soutien

Ressources supplémentaires pour vous accompagner dans votre parcours ISO 27001 :

Cadres de conformité associés

Allez au-delà de l'ISO 27001 avec nos autres bibliothèques de prompts :

Contribution et retours d'expérience

Cette bibliothèque de prompts évolue continuellement en fonction des retours des utilisateurs et de l'expérience d'implémentation de l'ISO 27001. Si vous :

  • Découvrez des variations de prompts particulièrement efficaces

  • Identifiez des lacunes dans la couverture

  • Avez des suggestions pour de nouvelles catégories de prompts

  • Trouvez des prompts nécessitant des éclaircissements ou des améliorations

Vos retours aident à améliorer cette ressource pour l'ensemble de la communauté de la conformité.

Prêt à accélérer votre implémentation ISO 27001 ? Choisissez la section de la bibliothèque de prompts qui correspond à votre phase actuelle, créez votre espace de travail ISO 27001 et commencez à construire votre SMSI avec l'assistance de l'IA dès aujourd'hui.

Checklist de démarrage rapide

Suivez ces étapes pour maximiser la valeur de cette bibliothèque de prompts :

  1. ☐ Créer un espace de travail ISO 27001 dédié dans ISMS Copilot

  2. ☐ Définir votre point de départ : nouvelle implémentation, préparation à l'audit ou gestion courante

  3. ☐ Sélectionner la section appropriée de la bibliothèque selon votre phase

  4. ☐ Rassembler le contexte : détails de l'entreprise, stack technique, secteur, documentation existante

  5. ☐ Télécharger toute documentation SMSI existante dans l'espace de travail

  6. ☐ Commencer par les prompts fondamentaux (périmètre, contexte, méthodologie des risques)

  7. ☐ Personnaliser les prompts avec vos détails spécifiques

  8. ☐ Réviser et valider les résultats de l'IA avec des experts internes

  9. ☐ Itérer et affiner en fonction de votre mise en œuvre réelle

  10. ☐ Documenter ce qui fonctionne pour construire vos propres bonnes pratiques de prompts

Votre parcours vers la conformité ISO 27001 vient de devenir nettement plus rapide et plus efficace. Commençons.

Cela vous a-t-il été utile ?