ISMS Copilot
Ingénierie de prompts

Générer des politiques au format Markdown

ISMS Copilot génère des politiques et des procédures au format Markdown pour le contrôle de version, les pistes d'audit et les flux de travail de conformité en tant que code (compliance-as-code). Les fichiers Markdown sont encodés en UTF-8, portables et s'intègrent aux dépôts Git et aux plateformes GRC.

Avant de commencer : Vous aurez besoin d'un espace de travail actif et d'un quota de génération de documents suffisant pour votre niveau de forfait.

Demander une sortie en Markdown

Spécifiez le format Markdown dans votre invite pour générer des politiques structurées prêtes à l'exportation :

Draft an access control policy for ISO 27001 A.5.15-5.18 in Markdown format with sections for Purpose, Scope, Controls, and Review Schedule.

Pour les sorties tabulaires telles que les mappages de contrôles, demandez des colonnes explicites :

Create a markdown table mapping GDPR Article 32 requirements to technical controls with columns: Requirement, Control ID, Implementation Status, Evidence.

L'IA génère du Markdown avec une hiérarchie de titres, des listes et des tableaux appropriés. Itérez en demandant des ajustements tels que "Ajouter une section Rôles et Responsabilités" ou "Convertir au format liste de contrôle".

Télécharger les fichiers Markdown

Lorsque l'IA génère un document de politique, une section « Documents générés : » apparaît dans le message. Cliquez sur l'icône d'aperçu (👁️) pour ouvrir le panneau du document, puis utilisez le bouton de téléchargement (⬇️) pour enregistrer le fichier .md sur votre appareil.

Pour obtenir l'historique complet de la conversation, y compris toutes les invites et sorties, cliquez sur les points de suspension (⋯) dans l'en-tête du chat et sélectionnez « Copier toute la conversation » pour copier le Markdown dans votre presse-papiers.

Les fichiers téléchargés utilisent l'encodage UTF-8. Si votre éditeur affiche des problèmes d'encodage, vérifiez qu'il est réglé sur UTF-8.

Utiliser le Markdown pour le contrôle de version

Les politiques en Markdown s'intègrent aux flux de travail Git pour une documentation de conformité prête pour l'audit :

  1. Téléchargez ou copiez le fichier de politique Markdown

  2. Ajoutez-le à votre dépôt Git (par exemple, dossier /policies ou /compliance)

  3. Validez avec un message descriptif : git commit -m "Add ISO 27001 access control policy v1.0"

  4. Suivez les modifications avec git diff pour voir les mises à jour des politiques au fil du temps

  5. Marquez les versions pour les étapes clés de certification : git tag iso27001-audit-2024

Les fichiers Markdown fonctionnent avec Confluence, Notion, les wikis GitHub et les plateformes GRC comme Vanta ou Drata. Stockez les politiques aux côtés du code pour les équipes DevSecOps ou liez-les aux dépôts d'infrastructure-as-code.

Examinez et validez toujours les politiques générées par l'IA par rapport aux normes officielles avant de les soumettre au contrôle de version ou de les utiliser lors d'audits.

Bonnes pratiques

  • Spécifiez le format dès le départ : Incluez « au format Markdown » dans votre invite initiale pour éviter le reformatage

  • Utilisez des espaces de travail : Séparez les politiques des clients ou des projets dans des espaces de travail dédiés pour un contrôle de version propre

  • Itérez avant d'exporter : Affinez la structure et le contenu dans le chat, puis téléchargez la version finale

  • Référencez explicitement les contrôles : Mentionnez des identifiants de contrôle spécifiques (par exemple, « ISO 27001 A.8.1 ») pour des sorties précises et non génériques

Pour plus de techniques de rédaction d'invites, voir Demander des formats de sortie spécifiques. Pour en savoir plus sur les fonctionnalités d'aperçu et de téléchargement de documents, voir Aperçu des documents générés.

Cela vous a-t-il été utile ?