ISMS Copilot
Prompt engineering

Overzicht Prompt Engineering

Wat is Prompt Engineering?

Prompt engineering is de praktijk van het opstellen van duidelijke, specifieke vragen om nauwkeurige, actiegerichte antwoorden van ISMS Copilot te krijgen. Bij compliance- en beveiligingswerk zorgen goed gestructureerde prompts ervoor dat u framework-specifieke begeleiding, documentatie die klaar is voor audit en betrouwbare risicobeoordelingen ontvangt zonder hallucinaties.

In tegenstelling tot algemene AI-tools is ISMS Copilot getraind op praktijkervaring uit de consultancy over ISO 27001, SOC 2, NIST, GDPR, DORA, NIS2 en andere frameworks. Effectieve prompts helpen u deze gespecialiseerde kennis in te zetten voor cruciale compliance-taken.

Wanneer u Prompt Engineering gebruikt

Pas deze technieken toe wanneer u het volgende nodig heeft:

  • Framework-specifieke antwoorden – Controle-implementaties, auditbewijs of gap-analyses voor exacte standaarden

  • Aangepaste documentatie – Beleid, procedures of risicobeoordelingen afgestemd op de context van uw organisatie

  • Multi-stap workflows – Complexe taken zoals volledige SOC 2-gereedheid of ISO 27001-certificeringstrajecten

  • Bestandsanalyse – Gap-beoordelingen of compliance-beoordelingen van geüploade documenten

Goede prompts besparen tijd. Een specifieke vraag zoals "ISO 27001:2022 beheersmaatregel A.8.1 implementatie voor SaaS-bedrijf met 50 medewerkers" levert binnen enkele seconden gerichte begeleiding op, in plaats van herhaaldelijke verduidelijkingen.

Kerntechnieken voor Prompt Engineering

Beheers deze technieken om het maximale uit ISMS Copilot te halen:

1. Wees duidelijk en specifiek

Verwijs naar exacte frameworks, beheersmaatregelen en de organisatorische context. Vage vragen leiden tot algemene antwoorden.

Voorbeeld: In plaats van "Hoe ga ik om met toegangsbeheer?" vraagt u "Welk bewijsmateriaal heb ik nodig voor SOC 2 CC6.1 gebruikersbeoordelingen in een startup met 30 personen die Google Workspace gebruikt?"

Lees meer over duidelijk en specifiek zijn →

2. Geef organisatorische context

Vermeld uw branche, bedrijfsgrootte, tech-stack en het volwassenheidsniveau. Dit stemt de aanbevelingen af op uw realiteit.

Voorbeeld: "Wij zijn een SaaS-bedrijf in de gezondheidszorg met 75 werknemers die AWS en Salesforce gebruiken, en we implementeren momenteel voor de eerste keer ISO 27001."

Lees meer over het verstrekken van organisatorische context →

3. Gebruik aangepaste instructies (Custom Instructions)

Stel instructies in op workspace-niveau om te voorkomen dat u in elke vraag de context moet herhalen. Perfect voor klantwerk of specifieke projecten.

Voorbeeldinstructie: "Focus op ISO 27001:2022 voor een financiële dienstverlener met 200 werknemers. Benadruk de afstemming op de AVG en geef prioriteit aan quick wins voor de komende audit."

Meer informatie over Workspaces

4. Gebruik Persona's

Selecteer de juiste persona om de stijl en diepgang van de antwoorden te bepalen:

  • Standaard – Gebalanceerde, algemene begeleiding

  • Implementeerder – Praktische, stapsgewijze acties

  • Auditor – Gericht op bewijsmateriaal, identificatie van tekortkomingen

  • Consultant – Strategisch advies afgestemd op de bedrijfsvoering

Persona's gebruiken om AI-antwoorden aan te passen

5. Deel complexe verzoeken op

Splits meerdelige vragen op in opeenvolgende zoekopdrachten. Dit verbetert de nauwkeurigheid en stelt u in staat de richting bij te sturen.

In plaats van: "Help me bij de voorbereiding op een SOC 2-audit, inclusief beleid, bewijsmateriaal en beoordelingen van leveranciers"

Probeer:

  1. "Welk SOC 2 Type II-beleid heb ik nodig voor een SaaS-bedrijf?"

  2. "Genereer een toegangsbeheerbeleid voor SOC 2 CC6.1-6.3"

  3. "Welk bewijsmateriaal voor leveranciersbeoordelingen voldoet aan CC9.2?"

Lees meer over het opsplitsen van complexe verzoeken →

6. Gebruik voorbeelden en patronen

Raadpleeg de prompt-bibliotheken voor beproefde vraagpatronen voor verschillende frameworks. Deze tonen effectieve verwoordingen voor beheersmaatregelen, risicobeoordelingen en documentatie.

Overzicht ISO 27001 Prompt Library

7. Vraag om specifieke output-formaten

Geef aan of u tabellen, checklists, concept-beleid of stapsgewijze procedures nodig heeft.

Voorbeeld: "Maak een tabel waarin onze HR-processen worden vergeleken met de ISO 27001 Annex A.6-beheersmaatregelen en identificeer de gaps"

Lees meer over het aanvragen van specifieke output-formaten →

8. Upload bestanden voor context

Voeg bestaand beleid, risicoregisters of auditrapporten toe (PDF, DOCX, XLS) voor gap-analyses of verbetersuggesties.

Voorbeeldvraag met upload: "Beoordeel dit toegangsbeheerbeleid op basis van de SOC 2 CC6-criteria en stel verbeteringen voor"

Lees meer over het uploaden van bestanden voor context en analyse →

9. Itereren en verfijnen

Gebruik vervolgvragen binnen een workspace om voort te bouwen op eerdere antwoorden. Elke follow-up behoudt de context.

Voorbeeld flow:

  1. "Wat zijn de ISO 27001 A.5-beheersmaatregelen?"

  2. "Werk A.5.1 verder uit voor onze Azure-omgeving"

  3. "Stel een informatiebeveiligingsbeleid op dat betrekking heeft op A.5.1"

Lees meer over itereren en verfijnen met vervolgvragen →

Best practices specifiek voor compliance

Verifieer AI-gegenereerde inhoud altijd met officiële standaarden. ISMS Copilot biedt deskundige begeleiding, maar u moet de controlevereisten controleren en de resultaten aanpassen aan de tools, rollen en bewijslast van uw organisatie.

  • Verwijs naar exacte versies – Specificeer "ISO 27001:2022" en niet alleen "ISO 27001" voor de meest actuele begeleiding

  • Vraag naar het "waarom" voor begrip – "Waarom vereist SOC 2 scheiding van taken?" helpt u dit uit te leggen aan stakeholders

  • Vraag om lijsten met bewijsmateriaal – "Welk bewijs heb ik nodig voor NIST CSF PR.AC-4?" brengt auditvereisten vroegtijdig in kaart

  • Combineer frameworks – "Hoe verhoudt AVG-artikel 32 zich tot ISO 27001 A.8-beheersmaatregelen?" voor meer efficiëntie

  • Gebruik workspaces voor klanten – Isoleer elk project met aangepaste instructies om vermenging van gegevens te voorkomen

Veelgemaakte valkuilen om te vermijden

  • Te vage vragen – "Vertel me over risicomanagement" verspilt tijd aan algemene informatie

  • Eén vraag overladen – Vragen om 15 beleidsstukken tegelijk vermindert de kwaliteit per item

  • Context negeren – Het weglaten van uw tech-stack leidt tot algemene aanbevelingen

  • Verificatie overslaan – De output als definitief behandelen zonder beoordeling riskeert fouten tijdens audits

  • Functies niet gebruiken – Aangepaste instructies en persona's zijn er om herhaling te voorkomen

Antwoordstijlen en instellingen

Pas de lengte van de antwoorden aan met het vervolgkeuzemenu voor antwoordstijl:

  • Beknopt – Korte, directe antwoorden voor snelle naslag

  • Normaal – Gebalanceerd detailniveau voor de meeste vragen

  • Gedetailleerd – Uitgebreide uitleg voor complexe onderwerpen

Schakel PII-reductie in als u gevoelige gegevens bespreekt in voorbeelden.

Volgende stappen

Begin vandaag nog met het toepassen van deze technieken in uw vragen. Hoe meer context en specificiteit u biedt, hoe waardevoller ISMS Copilot wordt voor uw compliance-werk.

Klaar voor meer diepgang? Verken de ISO 27001 en SOC 2 prompt-bibliotheken voor tientallen kant-en-klare voorbeelden, of richt een workspace in met aangepaste instructies voor uw volgende project.

Hoe u ISMS Copilot verantwoord gebruikt

Was dit nuttig?