ISMS Copilot
Werkruimtes

Hoe u compliance-projecten organiseert met workspaces

Workspaces zijn de belangrijkste manier om uw compliance-werk te organiseren in ISMS Copilot. Door gerelateerde gesprekken te groeperen onder een enkele workspace, behoudt u projectspecifieke context, houdt u uw projectinstructies consistent en voorkomt u dat details van verschillende initiatieven door elkaar worden gehaald. Deze gids behandelt praktische strategieën voor het structureren van workspaces, zodat u snel kunt vinden wat u nodig heeft, of u nu één raamwerk beheert of tientallen klantopdrachten.

Strategieën voor workspace-organisatie

Er is niet één juiste manier om workspaces te organiseren. De juiste aanpak hangt af van uw rol en hoe u werkt. Hier zijn vier beproefde strategieën:

Per raamwerk

Maak één workspace per compliance-raamwerk aan. Dit is de meest voorkomende aanpak voor organisaties die specifieke certificeringen of wettelijke naleving nastreven.

  • ISO 27001-implementatie — alle ISMS-beleidsregels, risicobeoordelingen, controle-implementatie en auditvoorbereiding

  • SOC 2 Type II — mapping van trust services criteria, bewijsverzameling, communicatie met de auditor

  • DORA-compliance — ICT-risicobeheer, incidentrapportage, veerkracht-testen

  • NIS2-implementatie — cybersecurity-maatregelen, beveiliging van de toeleveringsketen, melding van incidenten

Dit werkt goed omdat elk raamwerk verschillende terminologie, controlesets en documentatie-eisen heeft. Projectinstructies die eenmaal in de workspace zijn ingesteld, blijven behouden in elk gesprek, zodat de AI altijd antwoordt binnen de juiste compliance-context.

Per klant

Consultants en vCISO's zouden één workspace per klant moeten aanmaken. Dit voorkomt wederzijdse besmetting van klantspecifieke details zoals de organisatiecontext, risicobereidheid en systeemarchitectuur.

  • Acme Corp — ISO 27001 gap-analyse en implementatie voor een SaaS-bedrijf met 200 medewerkers

  • GlobalHealth Ltd — HIPAA + SOC 2 voor een zorgplatform

  • FinSecure GmbH — DORA-compliance voor een middelgroot financiële dienstverlener

Voeg klantspecifieke projectinstructies toe aan elke workspace (sector, omvang, volwassenheidsniveau, reikwijdte van het raamwerk, belangrijke beperkingen), zodat elk gesprek met de juiste context begint.

Per projectfase

Voor langlopende implementaties voorkomt het splitsen per fase dat een enkele workspace honderden gesprekken over maanden of jaren verzamelt.

  • ISO 27001 — Gap-analyse

  • ISO 27001 — Implementatie

  • ISO 27001 — Auditvoorbereiding

  • ISO 27001 — Periodieke audit 2026

  • ISO 27001 — Herstelmaatregelen

Deze aanpak is nuttig wanneer projectfasen duidelijke deliverabies en tijdlijnen hebben. Elke workspace houdt de gesprekken gefocust op de huidige taak.

Per afdeling of scope

Grotere organisaties kunnen workspaces splitsen per functioneel gebied wanneer compliance-verantwoordelijkheden verdeeld zijn.

  • IT-beveiligingscontroles — toegangsbeheer, netwerkbeveiliging, kwetsbaarheidsbeheer

  • HR-beleid & procedures — onboarding, security awareness training, acceptabel gebruik

  • Fysieke beveiliging — toegang tot faciliteiten, omgevingscontroles, verwijdering van apparatuur

  • Leveranciers & toeleveringsketen — risicobeoordelingen van derden, leveranciersovereenkomsten

Geen limieten op het maken van workspaces. Alle ISMS Copilot-abonnementen staan onbeperkte workspaces toe, dus aarzel niet om er zoveel aan te maken als uw organisatiestructuur vereist. U kunt workspaces later altijd samenvoegen of verwijderen.

Aanbevolen workspace-structuren

Hier zijn concrete voorbeelden voor drie veelvoorkomende scenario's:

Solo CISO die ISO 27001 implementeert

U begeleidt uw organisatie door de initiële ISO 27001-certificering. Maak 3-4 workspaces aan, georganiseerd per projectfase:

  1. ISO 27001 — Gap-analyse & Scoping — context van de organisatie, definitie van de scope, belanghebbenden, initiële gap-assessment

  2. ISO 27001 — Risicobeoordeling & behandeling — inventarisatie van activa, dreigingsanalyse, risicoregister, Verklaring van Toepasselijkheid (SoA)

  3. ISO 27001 — Beleidsontwikkeling — opstellen van alle vereiste beleidsregels en procedures, Annex A-controledocumentatie

  4. ISO 27001 — Auditvoorbereiding — interne auditplanning, directiebeoordeling, bewijsorganisatie, voorbereiding op Fase 1 en Fase 2

Stel projectinstructies in elke workspace in waarin u uw organisatie beschrijft (sector, omvang, systemen binnen de scope), zodat u die context niet in elk gesprek hoeft te herhalen.

Consultant die 5 klanten beheert

U bent een compliance-consultant of vCISO met vijf actieve klanttrajecten. Maak één workspace per klant:

  1. Acme Corp — ISO 27001 2026

  2. BrightPath — SOC 2 Type II

  3. DataFlow GmbH — DORA

  4. MedConnect — HIPAA

  5. RetailOps — NIS2

In de projectinstructies van elke workspace voegt u toe: klantnaam, sector, bedrijfsgrootte, scope van het raamwerk, huidig volwassenheidsniveau, streefdata en eventuele klantspecifieke voorkeuren (documentatiestijl, risicobereidheid, terminologie). Op deze manier weet elk gesprek in de workspace al wie de klant is en wat ze nodig hebben.

Organisatie die ISO 27001 + SOC 2 doet

Uw bedrijf streeft beide certificeringen tegelijkertijd na. Maak één workspace per raamwerk:

  1. ISO 27001-implementatie — ISMS-scope, Annex A-controles, risicobeoordeling, interne audits

  2. SOC 2 Type II-programma — trust services criteria, bewijsverzameling, observatieperiode, voorbereiding auditor

Als er sprake is van aanzienlijke overlap (gedeelde beleidsregels, geïntegreerde control mapping), overweeg dan een derde workspace toe te voegen:

  1. Raamwerkoverstijgende controles — mapping van controles tussen ISO 27001 en SOC 2, harmonisatie van gedeeld beleid, geïntegreerd risicobeheer

Naamconventies

Duidelijke, consistente namen besparen tijd wanneer u veel workspaces heeft. Kies een patroon en houd u daaraan.

Praktische naampatronen:

  • Raamwerk eerst: "ISO 27001 — Implementatie 2026", "SOC 2 — Auditvoorbereiding Q3"

  • Klant eerst: "Acme Corp — ISO 27001", "BrightPath — SOC 2 Type II"

  • Fase eerst: "Gap-analyse — ISO 27001", "Herstelmaatregelen — SOC 2 Bevindingen"

  • Afdeling eerst: "IT-beveiliging — Toegangscontroles", "HR — Security Awareness"

Tips:

  • Vermeld het jaar of kwartaal als u verwacht jaarlijks nieuwe workspaces voor hetzelfde onderwerp aan te maken (bijv. "ISO 27001 Periodieke Audit 2026")

  • Houd namen kort genoeg om in één oogopslag in de zijbalk te kunnen lezen — streef naar minder dan 40 tekens

  • Vermijd generieke namen zoals "Project 1" of "Workspace" — u zult later niet meer weten wat ze bevatten

  • Als u klanten beheert, begin dan met de klantnaam, zodat workspaces alfabetisch op klant worden gesorteerd

De placeholder voor de workspacenaam in ISMS Copilot zegt niet voor niets "bijv. ISO 27001 Implementatie". Namen als deze vertellen u direct wat de workspace bevat. Gebruik dezelfde beschrijvende aanpak: raamwerk, klant of fase, gevolgd door voldoende detail om het te onderscheiden van vergelijkbare workspaces.

Uw workspaces sorteren

Wanneer u verschillende workspaces heeft, helpt sorteren u om snel de juiste te vinden. Gebruik op de workspace-pagina de sorteeroptie om het overzicht opnieuw te ordenen:

  • Alfabetisch (A→Z) — sorteer workspaces op naam. Werkt het beste als u consistente naamconventies gebruikt (bijv. alle klant-workspaces beginnen met de klantnaam).

  • Nieuwste eerst — zie onlangs gemaakte workspaces bovenaan. Handig wanneer u actief nieuwe projecten opstart en snel toegang wilt.

  • Oudste eerst — zie uw langstlopende workspaces eerst. Nuttig voor het beoordelen van oudere projecten die mogelijk opgeschoond of gearchiveerd moeten worden.

Combineer sorteren met consistente naamconventies voor maximale efficiëntie. Gebruik bijvoorbeeld de klantnaam als prefix voor klant-workspaces en sorteer vervolgens alfabetisch om al het werk voor een klant te groeperen.

Veel workspaces beheren

De zijbalk toont uw 3 meest recent gebruikte workspaces voor snelle toegang. Wanneer u er meer dan een handvol heeft, leest u hier hoe u georganiseerd blijft:

  • Zijbalk (3 meest recente): Uw actieve workspaces komen vanzelf bovenaan te staan wanneer u ze gebruikt. Als u actief aan 2-3 projecten werkt, toont de zijbalk precies wat u nodig heeft.

  • Workspace-pagina (volledig overzicht): Klik op "Bekijk alle workspaces" in de zijbalk om de workspace-pagina te openen, die al uw workspaces in een rasterweergave toont. Gebruik dit wanneer u overschakelt naar een workspace die u een paar dagen niet heeft aangeraakt.

Als u 10 of meer workspaces heeft, zijn consistente naamconventies essentieel. Wanneer u de workspace-pagina scant, moet u de juiste workspace binnen enkele seconden kunnen identificeren. Groepeer gerelateerde workspaces door dezelfde prefix te gebruiken (alle klant-workspaces beginnen met de klantnaam, alle raamwerk-workspaces beginnen met de afkorting van het raamwerk).

Wisselen tussen workspaces

Wisselen tussen workspaces is eenvoudig:

  1. Klik op een workspacenaam in de zijbalk om ernaartoe te gaan, of open de workspace-pagina en klik op de kaart van de workspace

  2. De workspacenaam verschijnt bovenaan het chatgedeelte, ter bevestiging van uw actieve context

  3. Start een nieuw gesprek of ga verder met een recent gesprek — de workspace-pagina toont tot 10 recente gesprekken voor die workspace

Gesprekken blijven gekoppeld aan de workspace waar ze zijn gestart. Als u een gesprek begint terwijl u in de workspace "SOC 2 Auditvoorbereiding" werkt, blijft dat gesprek daarmee geassocieerd, zelfs nadat u naar een andere workspace bent overgeschakeld. U kunt het altijd terugvinden door naar de originele workspace terug te gaan.

Gesprekken worden automatisch gekoppeld aan de actieve workspace. Elk gesprek dat u start vanuit een workspace wordt automatisch aan die workspace gekoppeld. U hoeft gesprekken niet handmatig te taggen of te categoriseren — de koppeling gebeurt automatisch zodra u uw eerste bericht verstuurt.

Wanneer een nieuwe workspace maken vs. een nieuw gesprek starten

Dit is een van de meest gestelde vragen. Gebruik deze beslishulp:

Maak een nieuwe workspace wanneer:

  • U begint aan een ander compliance-raamwerk, een andere klant of een belangrijke nieuwe projectfase

  • U andere projectinstructies nodig heeft (andere organisatiecontext, andere focus op het raamwerk)

  • U een strikte scheiding wilt van gespreksgeschiedenis voor organisatorische redenen of vertrouwelijkheid

  • Uw huidige workspace zoveel gesprekken heeft verzameld dat het lastig is om dingen terug te vinden

Start een nieuw gesprek (binnen dezelfde workspace) wanneer:

  • U binnen hetzelfde project van onderwerp wisselt (bijv. overschakelen van risicobeoordeling naar het opstellen van beleid binnen uw ISO 27001-workspace)

  • Uw huidige gesprek lang is geworden en u een nieuw contextvenster wilt

  • U aan een nieuwe deliverable begint, maar deze bij hetzelfde project hoort

  • U een andere benadering voor dezelfde compliance-vraag wilt verkennen

Het belangrijkste onderscheid: workspaces scheiden projecten; gesprekken scheiden onderwerpen binnen een project. Projectinstructies zijn van toepassing op workspace-niveau en gelden voor alle gesprekken in die workspace, zodat u de organisatiecontext niet verliest wanneer u een nieuw gesprek start.

Opschonen van workspaces

Na verloop van tijd hopen voltooide projecten en inactieve workspaces zich op. Periodiek opschonen houdt uw workspace-lijst overzichtelijk.

Wanneer een workspace verwijderen:

  • Het project is volledig afgerond (certificering behaald, audit doorstaan, klantopdracht beëindigd)

  • U heeft alle gesprekken die u wilt bewaren geëxporteerd of opgeslagen

  • De workspace per vergissing is aangemaakt of voor een project dat nooit is gestart

Wanneer een workspace bewaren:

  • U mogelijk moet verwijzen naar eerdere gesprekken (periodieke audits, jaarlijkse beoordelingen, hernieuwde klantcontacten)

  • Het project is gepauzeerd maar niet definitief beëindigd

  • De workspace projectinstructies bevat waar u veel tijd aan heeft besteed — deze zijn waardevol als het project wordt hervat

Het verwijderen van een workspace verwijdert uw gesprekken niet. Wanneer u een workspace verwijdert, worden de bijbehorende gesprekken losgekoppeld in plaats van verwijderd. Ze bestaan nog steeds in uw gespreksgeschiedenis, maar zijn niet langer gegroepeerd onder die workspace. Als u alleen de rommel op de workspace-pagina wilt verminderen, overweeg dan om oude workspaces te hernoemen met een prefix als "KLAAR —" in plaats van ze te verwijderen.

Een goede gewoonte is om uw workspaces elk kwartaal te herzien. Archiveer wat klaar is (door te hernoemen of te verwijderen), werk de projectinstructies van actieve workspaces bij als uw projectcontext is veranderd, en maak nieuwe workspaces aan voor komende initiatieven. Dit houdt uw workspace-lijst compact en uw zijbalk toont alleen wat er nu echt toe doet.

Was dit nuttig?