Specifieke outputformaten aanvragen

Waarom het formaat belangrijk is

Compliance-werk vereist specifieke deliverables: beleidsdocumenten, risicomatrices, control-mappings, auditchecklists, bewijslasten. Zonder richtlijnen voor het formaat valt ISMS Copilot terug op tekstuele uitleg in paragrafen — nuttig om te leren, minder nuttig voor implementatie.

Het aanvragen van expliciete formaten levert direct bruikbare outputs op: tabellen die u in spreadsheets kunt plakken, beleidssecties die u in templates kunt plaatsen en checklists die u kunt printen voor audits. Dit elimineert herformatteringswerk en versnelt de overgang van advies naar actie.

Veelvoorkomende Compliance-formaten

1. Tabellen en matrices

Ideaal voor control-mappings, gap-analyses, risicobeoordelingen en inventarisatie van bedrijfsmiddelen.

Voorbeeldvraag: "Maak een tabel die onze HR-processen koppelt aan ISO 27001:2022 Annex A.6 controls, met kolommen voor Proces, Control-nummer, Control-naam, Huidige staat en Gap"

Gebruik output: Kopieer naar een spreadsheet voor managementreview of als bewijsmateriaal voor een audit.

Voorbeeld risicobeoordeling: "Genereer een risicomatrix voor bedreigingen van de cloudinfrastructuur met de kolommen: Asset, Bedreiging, Waarschijnlijkheid (1-5), Impact (1-5), Risicoscore en Mitigerende maatregel"

Voorbeeld control-mapping: "Maak een tabel die laat zien welke SOC 2-controls overlappen met ISO 27001:2022, met kolommen: SOC 2-criteria, ISO 27001-control, Beschrijving, Eén beleid mogelijk (J/N)"

2. Checklists

Perfect voor auditvoorbereiding, het bijhouden van implementaties en het verzamelen van bewijsmateriaal.

Voorbeeldvraag: "Genereer een SOC 2 Type II-gereedheidschecklist met categorieën voor Beleid, Toegangsbeheer, Wijzigingsbeheer, Monitoring en Leveranciersbeheer. Gebruik een checkbox-formaat en vermeld per item de bewijslastvereisten."

Gebruik output: Print deze uit voor teamvergaderingen, houd ze bij in projectmanagementtools of deel ze met auditors.

Voorbeeld bewijslastchecklist: "Maak een checklist van bewijsstukken voor ISO 27001 A.8.15 (logboekregistratie en monitoring), inclusief bewijs van logretentie, configuratie van monitoring-alerts en incidentrespons-records"

3. Beleids- en procedurele documenten

Vraag om gestructureerde secties voor formele documentatie.

Voorbeeldvraag: "Stel een toegangsbeleidsplan op voor ISO 27001 A.5.15-5.18 met secties voor Doel, Reikwijdte, Rollen en verantwoordelijkheden, Aanvraagproces voor toegang, Beoordelingsprocedures, Beëindigingsproces en Referenties. Gebruik formele beleidstaal die geschikt is voor goedkeuring door de directie."

Gebruik output: Pas aan met bedrijfsspecifieke details, leg voor ter goedkeuring en publiceer in de beleidsrepository.

Voorbeeld procedure: "Maak een stapsgewijze incidentrespons-procedure voor SOC 2 CC7.3 met genummerde stappen, beslismomenten, escalatiecriteria en communicatietemplates"

4. Lijsten (genummerd en ongenummerd)

Handig voor implementatiestappen, control-vereisten en tool-aanbevelingen.

Voorbeeldvraag: "Lijst de technische maatregelen op die vereist zijn voor ISO 27001 A.8.24 (cryptografie) in volgorde van prioriteit voor een SaaS-platform, met korte implementatie-aantekeningen voor elke maatregel"

Voorbeeld tool-aanbeveling: "Geef een lijst met opsommingstekens van SaaS-tools voor SOC 2 compliance-automatisering voor toegangsbeoordelingen, logbeheer en leveranciersbeoordelingen, inclusief geschatte prijzen"

5. Workflows en flowcharts (tekstgebaseerd)

Beschrijf beslissingsbomen en processtromen in een gestructureerd formaat.

Voorbeeldvraag: "Beschrijf de workflow voor de goedkeuring van wijzigingsbeheer voor ISO 27001 A.8.32 in een stapsgewijs formaat: wie dient in, wie beoordeelt, goedkeuringscriteria, triggers voor rollback en verificatie na implementatie"

Gebruik output: Zet om in visuele stroomdiagrammen, leg vast in procesdocumentatie of gebruik voor het trainen van teamleden.

6. Templates

Vraag om invulformaten voor terugkerende taken.

Voorbeeldvraag: "Maak een template voor een risicobeoordeling van leveranciers voor SOC 2 CC9.2 met secties voor Informatie over de leverancier, Gegevensverwerking, Beveiligingsmaatregelen, Compliance-certificeringen, Beoordelingsscore en Goedkeuringsbesluit. Voeg waarderingsschalen toe."

Gebruik output: Sla op als herbruikbaar template voor het evalueren van elke leverancier.

Voorbeeld risicobehandelingsplan: "Genereer een template voor een risicobehandelingsplan voor ISO 27001 met velden voor Risico-ID, Risicobeschrijving, Behandelingsoptie (Accepteren/Mitigeren/Overdragen/Vermijden), Geïmplementeerde controls, Eigenaar, Deadlinedatum en Verificatiemethode"

7. Vergelijkingsformaten

Naast-elkaar-analyse voor besluitvorming.

Voorbeeldvraag: "Vergelijk AWS KMS, HashiCorp Vault en Google Cloud KMS voor ISO 27001 A.8.24 cryptografisch sleutelbeheer in een tabel met rijen voor Kosten, Integratiegemak, Sleutelrotatie, Audit-logging en Compliance-certificeringen"

8. Bewijslast-logs

Gestructureerde documentatie voor audit trails.

Voorbeeldvraag: "Maak een format voor een bewijslast-log voor SOC 2 CC6.1 toegangsbeoordelingen met de kolommen: Beoordelingsperiode, Naam beoordelaar, Beoordeelde systemen, Beoordeelde gebruikers, Doorgevoerde wijzigingen, Datum van beoordeling en Opmerkingen van de auditor"

Formaatspecificaties

Markdown-tabellen

ISMS Copilot kan markdown-tabellen genereren die u direct in documentatie-tools kunt kopiëren of naar andere formaten kunt converteren.

Voorbeeldvraag: "Maak een markdown-tabel die ISO 27001:2013 vergelijkt met 2022 Annex A controls met de kolommen: Oude control, Nieuwe control, Type wijziging (Hernoemd/Samengevoegd/Nieuw/Verwijderd)"

Genummerde vs. ongenummerde lijsten

Specificeer de hiërarchie voor meer duidelijkheid:

• Genummerde lijsten: Opeenvolgende stappen, geprioriteerde items, gerangschikte aanbevelingen

• Lijsten met opsommingstekens: Niet-sequentiële vereisten, functielijsten, items met gelijke prioriteit

Voorbeeld: "Geef een genummerde lijst van de implementatiefasen van ISO 27001 in chronologische volgorde, met sub-taken in bulletpoints onder elke fase"

Sectiekoppen en diepte

Vraag bij lange documenten om specifieke kopstructuren.

Voorbeeldvraag: "Stel een informatiebeveiligingsbeleid op met hoofdsecties (H2-koppen) voor Doel, Reikwijdte, Beleidsverklaringen, Rollen en Procedures. Gebruik onder Beleidsverklaringen H3-koppen voor Toegangsbeheer, Gegevensbescherming en Incidentrespons."

Voorbeelden per use-case

Gap-analyse

Vraag: "Analyseer onze huidige beveiligingsmaatregelen tegen SOC 2 CC6-CC8 in tabelformaat met kolommen: Control, Vereiste, Onze huidige staat, Gap (Ja/Nee), Prioriteit (Hoog/Gem/Laag), Implementatie-inspanning (Uren)"

Waarom dit formaat: Directie heeft een geprioriteerd overzicht nodig; uitvoerders hebben inschattingen van de inspanning nodig; auditors moeten de gaps kunnen identificeren.

Auditvoorbereiding

Vraag: "Maak een ISO 27001 certificeringsaudit-checklist georganiseerd per Annex A-domein (A.5, A.6, A.7, A.8) met checkboxes voor Beleid aanwezig, Procedure gedocumenteerd, Bewijs verzameld en Getest/Geverifieerd"

Waarom dit formaat: Volg de gereedheid voor alle 93 controls, identificeer zwakke punten en delegeer taken voor het verzamelen van bewijsmateriaal.

Risicomanagement

Vraag: "Genereer een risicoregister-template met kolommen: Risico-ID, Categorie (Vertrouwelijkheid/Integriteit/Beschikbaarheid), Bron van de bedreiging, Betrokken asset, Inherent risico, Bestaande controls, Restrisico, Behandelbesluit, Eigenaar. Voeg richtlijnen toe voor de score (schaal 1-5 voor waarschijnlijkheid en impact)."

Waarom dit formaat: Gestandaardiseerde risicoscores, duidelijk eigenaarschap, audit trail voor behandelbesluiten.

Beleidsontwikkeling

Vraag: "Stel een bedrijfscontinuïteitsbeleid op voor ISO 27001 A.5.29 met deze secties: 1) Doel en reikwijdte, 2) Recovery Time Objectives (RTO) en Recovery Point Objectives (RPO) per systeemcategorie, 3) Rollen (BC-coördinator, afdelingshoofden, IT), 4) Triggers voor activatie van het plan, 5) Testschema, 6) Proces voor beoordeling en bijwerking. Gebruik een formele zakelijke toon."

Waarom dit formaat: Gestructureerd voor juridische/managementbeoordeling, bevat beslissingscriteria, definieert meetbare doelstellingen.

Implementatieplanning

Vraag: "Maak een tijdlijn in Gantt-chartstijl in tabelformaat voor een SOC 2-implementatie van 6 maanden met kolommen: Maand, Fase, Belangrijkste activiteiten, Deliverables, Eigenaar, Afhankelijkheden. Begin met de gap-assessment in maand 1 tot de gereedheidstoets in maand 6."

Waarom dit formaat: Visualiseer afhankelijkheden, wijs eigenaarschap toe en volg mijlpalen voor projectmanagement.

Evaluatie van tools

Vraag: "Vergelijk platforms voor awareness-trainingen (KnowBe4, Proofpoint, SANS) in tabelformaat voor ISO 27001 A.6.3 compliance met rijen voor Content-bibliotheek, Phishing-simulatie, Tracking van compliance, Kosten per gebruiker en Integratie met Okta/Google"

Waarom dit formaat: Objectieve vergelijking voor inkoopbeslissingen, afstemming op specifieke control-vereisten.

Formaten combineren

Veel opdrachten profiteren van meerdere formaten achter elkaar.

Voorbeeld: "Voor ISO 27001 A.8.15 logging-vereisten: 1) Maak een tabel van logbronnen (Applicatie, AWS CloudTrail, Okta) met retentieperiodes en monitoringtools, 2) Geef een lijst met opsommingstekens van loggebeurtenissen die een melding moeten triggeren, 3) Stel een genummerde procedure op voor logboekbeoordeling en incidentescalatie"

Output: Verwijstabel + snelle lijst + implementatieprocedure in één antwoord.

Output-formaten verfijnen

Als het initiële formaat niet aan de behoeften voldoet, pas het dan aan:

• "Voeg een kolom 'Status' toe aan de risicomatrix om de voortgang van de sanering te volgen"

• "Zet de lijst met opsommingstekens om in een genummerde rangschikking op basis van prioriteit"

• "Breid het beleidstemplate uit met een sectie voor Definities"

• "Formatteer de tabel opnieuw om controls te groeperen op basis van implementatie-moeilijkheid in plaats van alfabetisch"

Workspaces onthouden context, dus verfijningen bouwen voort op eerdere resultaten.

Wanneer het formaat niet is gespecificeerd

Zonder specifiek verzoek om een formaat, valt ISMS Copilot terug op:

• Uitleggende paragrafen voor "hoe" en "wat" vragen

• Lijsten met opsommingstekens voor antwoorden met meerdere items

• Gestructureerd proza voor het genereren van beleid/procedures

Dit werkt goed om te leren, maar vereist handmatige herformattering voor deliverables. Specificeer altijd het formaat voor implementatie-outputs.

Export en integratie

Geformatteerde outputs werken goed samen met:

• Spreadsheet-tools: Markdown-tabellen kunnen worden geplakt in Excel of Google Sheets

• Documentatie-platforms: Beleidsstukken kunnen worden gekopieerd naar Confluence, SharePoint of Notion

• Projectmanagement: Checklists kunnen worden geïmporteerd in Jira, Asana of Monday.com

• GRC-platforms: Risicoregisters en bewijslast-logs integreren met Vanta, Drata of Secureframe

Geef aan of de output compatibel moet zijn met specifieke tools (bijv. "in CSV-compatibel formaat" of "als Markdown voor Confluence").

Duidelijkheid van het formaat testen

Controleer voordat u de vraag verzendt of u het volgende hebt gespecificeerd:

1. Type output (tabel, lijst, beleid, checklist, template)

2. Structuur (kolommen/rijen, sectiekoppen, nummeringsschema)

3. Inhoud per element (welke informatie in elke kolom/sectie)

4. Toon of stijl indien van toepassing (formele beleidstaal, technische procedure, samenvatting voor directie)

Volgende stappen

Identificeer uw volgende compliance-deliverable en vraag om het exacte formaat dat u nodig heeft. Merk op hoe geformatteerde outputs de overgang van AI-antwoord naar een geïmplementeerd resultaat versnellen.

Terug naar Overzicht Prompt Engineering