SOC 2-promptbibliotheek overzicht
Wat u in deze bibliotheek vindt
Deze SOC 2-promptbibliotheek biedt kant-en-klare prompts voor elke fase van uw SOC 2-nalevingstraject. Elke prompt is ontworpen om u te helpen werken met ISMS Copilot om audit-klare outputs te genereren die zijn afgestemd op de Trust Services Criteria.
Hoe u deze prompts gebruikt
Kopieer en pas aan: Alle prompts gebruiken [haken] om aan te geven waar u uw specifieke gegevens moet invullen. Vervang deze plaatshouders door de informatie van uw organisatie.
Itereer voor diepgang: Begin met overzichtsprompts en zoom vervolgens in op specifieke criteria of controles. Stel vervolgvragen om secties uit te breiden of resultaten te verfijnen.
Upload context: Voor de beste resultaten uploadt u uw bestaande beleid, systeembeschrijvingen of eerdere auditrapporten naar uw werkruimte voordat u deze prompts gebruikt.
Maak een speciale werkruimte aan voor uw SOC 2-project om alle gesprekken, bestanden en gegenereerde documenten op één plek georganiseerd te houden.
Promptcategorieën
De bibliotheek is georganiseerd volgens de SOC 2-nalevingslevenscyclus:
Analyse van Trust Services Criteria
Prompts voor het begrijpen en bepalen van de reikwijdte van welke Trust Services Criteria (beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid, privacy) van toepassing zijn op uw diensten en hoe u aan elke vereiste kunt voldoen.
Ontwikkeling van beleid en procedures
Genereer SOC 2-conforme beleidslijnen en procedures voor beveiligingsbeheer, wijzigingsbeheer, incidentrespons en gegevensbescherming die direct gekoppeld zijn aan de TSC-vereisten.
Controleontwerp en implementatie
Ontwerp en documenteer controles voor elk toepasselijk Trust Services Criterium, inclusief controledoelstellingen, activiteiten, frequentie en verantwoordelijke partijen.
Auditvoorbereiding
Bereid u voor op Type I- of Type II-audits met prompts voor het verzamelen van bewijsmateriaal, systeembeschrijvingen, controlematrices en walkthroughs van auditors.
Documentatie en rapportage
Maak uitgebreide SOC 2-documentatie, inclusief systeembeschrijvingen, controlenarratieven, gap-analyserapporten en verbeterplannen.
Best practices voor SOC 2-prompts
Wees specifiek over uw dienst: SOC 2 is dienstspecifiek. Geef altijd aan over welk systeem of welke dienst het gaat (bijv. "ons cloud-gebaseerde CRM-platform").
Specificeer uw rapporttype: Maak duidelijk of u zich voorbereidt op een Type I (momentopname) of Type II (periode) onderzoek, aangezien de vereisten voor bewijsvoering verschillen.
Verwijs expliciet naar criteria: Gebruik de officiële TSC-notatie (bijv. "CC6.1" voor beveiligingscriterium 6.1) om accurate reacties te garanderen die in lijn zijn met het framework.
Valideer met standaarden: Vergelijk gegenereerde inhoud altijd met de officiële AICPA Trust Services Criteria en de richtlijnen van uw auditor.
ISMS Copilot genereert conceptinhoud om uw SOC 2-werk te versnellen. Alle outputs moeten worden beoordeeld door uw compliance-team en auditor om er zeker van te zijn dat ze uw systemen en controles nauwkeurig weergeven.
Voorbeeld van workflow
Hier leest u hoe u deze bibliotheek kunt gebruiken voor een volledige SOC 2-implementatie:
Begin met scoping: Gebruik Trust Services Criteria-prompts om te bepalen welke criteria van toepassing zijn op uw dienst
Ontwerp controles: Genereer een controlematrix die uw controles koppelt aan de toepasselijke TSC-vereisten
Ontwikkel beleid: Maak ondersteunend beleid en procedures met behulp van de prompts voor beleidsontwikkeling
Documenteer uw systeem: Bouw uw systeembeschrijving en controlenarratieven op met documentatieprompts
Bereid u voor op de audit: Gebruik prompts voor auditvoorbereiding om bewijsmateriaal te organiseren en materiaal klaar te maken voor de auditor
Itereer en verfijn: Bekijk de feedback van de auditor en gebruik prompts om hiaten of vragen aan te pakken
Combineer prompts uit meerdere categorieën in hetzelfde gesprek om uitgebreide, onderling verbonden documentatie op te bouwen die natuurlijk in elkaar overvloeit.