ISMS Copilot
Werkruimtes

Nalelevingsprojecten organiseren met workspaces

Workspaces zijn de belangrijkste manier om uw compliance-werk in ISMS Copilot te organiseren. Door gerelateerde gesprekken in één workspace te groeperen, behoudt u de projectspecifieke context, houdt u uw projectinstructies consistent en voorkomt u dat details van verschillende initiatieven door elkaar lopen. Deze handleiding behandelt praktische strategieën voor het structureren van workspaces, zodat u snel vindt wat u nodig hebt, ongeacht of u één framework of tientallen klantopdrachten beheert.

Strategieën voor workspace-organisatie

Er is niet één juiste manier om workspaces te organiseren. De juiste aanpak hangt af van uw rol en hoe u werkt. Hier zijn vier bewezen strategieën:

Per framework

Maak één workspace per compliance-framework aan. Dit is de meest gebruikelijke aanpak voor organisaties die specifieke certificeringen of wettelijke naleving nastreven.

  • ISO 27001 Implementatie — alle ISMS-beleidsregels, risicobeoordelingen, controle-implementatie en auditvoorbereiding

  • SOC 2 Type II — mapping van trust services criteria, bewijsvoering, communicatie met de auditor

  • DORA Naleving — ICT-risicobeheer, incidentrapportage, weerbaarheidstesten

  • NIS2 Implementatie — cybersecurity-maatregelen, beveiliging van de toeleveringsketen, melding van incidenten

Dit werkt goed omdat elk framework eigen terminologie, beheersmaatregelen en documentatievereisten heeft. Projectinstructies die eenmaal in de workspace zijn ingesteld, blijven behouden in elk gesprek, waardoor de AI altijd reageert binnen de juiste compliance-context.

Per klant

Consultants en vCISO's zouden één workspace per klant moeten aanmaken. Dit voorkomt kruisbesmetting van klantspecifieke details zoals de organisatorische context, risicobereidheid en systeemarchitectuur.

  • Acme Corp — ISO 27001 gap-analyse en implementatie voor een SaaS-bedrijf met 200 medewerkers

  • GlobalHealth Ltd — HIPAA + SOC 2 voor een gezondheidsplatform

  • FinSecure GmbH — DORA-naleving voor een middelgrote financiële dienstverlener

Voeg klantspecifieke projectinstructies toe aan elke workspace (sector, omvang, volwassenheidsniveau, framework-scope, belangrijkste beperkingen) zodat elk gesprek begint met de juiste context.

Per projectfase

Bij langdurige implementaties voorkomt het splitsen per fase dat een enkele workspace honderden gesprekken over maanden of jaren verzamelt.

  • ISO 27001 — Gap-analyse

  • ISO 27001 — Implementatie

  • ISO 27001 — Auditvoorbereiding

  • ISO 27001 — Toezichtsaudit 2026

  • ISO 27001 — Remediëring

Deze aanpak is nuttig wanneer projectfasen duidelijke deliverable en tijdlijnen hebben. Elke workspace gericht zijn gesprekken focussen op de huidige taak.

Per afdeling of scope

Grotere organisaties kunnen workspaces splitsen per functioneel gebied wanneer compliance-verantwoordelijkheden verdeeld zijn.

  • IT-beveiliging — toegangsbeheer, netwerkbeveiliging, kwetsbaarheidsbeheer

  • HR-beleid & procedures — onboarding, awareness-training, acceptabel gebruik

  • Fysieke beveiliging — toegang tot faciliteiten, omgevingscontroles, afvoer van apparatuur

  • Leveranciers & toeleveringsketen — risicobeoordelingen van derden, leveranciersovereenkomsten

Geen limieten op het maken van workspaces. Alle abonnementen van ISMS Copilot staan onbeperkte workspaces toe, dus aarzel niet om er zoveel aan te maken als uw organisatiestructuur vereist. U kunt workspaces later altijd samenvoegen of verwijderen.

Aanbevolen workspace-structuren

Hier zijn concrete voorbeelden voor drie veelvoorkomende scenario's:

Solo CISO die ISO 27001 implementeert

U leidt uw organisatie door de initiële ISO 27001-certificering. Maak 3-4 workspaces aan georganiseerd per projectfase:

  1. ISO 27001 — Gap-analyse & Scoping — context van de organisatie, scope-definitie, belanghebbenden, initiële gap-analyse

  2. ISO 27001 — Risicobeoordeling & Behandeling — inventarisatie van bedrijfsmiddelen, dreigingsanalyse, risicoregister, Verklaring van Toepasselijkheid (SoA)

  3. ISO 27001 — Beleidsontwikkeling — opstellen van alle vereiste beleidsregels en procedures, documentatie van Annex A-beheersmaatregelen

  4. ISO 27001 — Auditvoorbereiding — interne auditplanning, managementreview, organisatie van bewijsmateriaal, voorbereiding op Fase 1 en Fase 2

Stel projectinstructies in elke workspace in die uw organisatie beschrijven (sector, omvang, systemen binnen de scope), zodat u die context niet in elk gesprek hoeft te herhalen.

Consultant die 5 klanten beheert

U bent een compliance-consultant of vCISO met vijf actieve klanttrajecten. Maak één workspace per klant aan:

  1. Acme Corp — ISO 27001 2026

  2. BrightPath — SOC 2 Type II

  3. DataFlow GmbH — DORA

  4. MedConnect — HIPAA

  5. RetailOps — NIS2

Voeg in de projectinstructies van elke workspace het volgende toe: klantnaam, sector, bedrijfsgrootte, framework-scope, huidig volwassenheidsniveau, streefdata en eventuele klantspecifieke voorkeuren (documentatiestijl, risicobereidheid, terminologie). Zo 'weet' elk gesprek in de workspace al wie de klant is en wat ze nodig hebben.

Organisatie die ISO 27001 + SOC 2 doet

Uw bedrijf streeft beide certificeringen tegelijkertijd na. Maak één workspace per framework aan:

  1. ISO 27001 Implementatie — ISMS-scope, Annex A-beheersmaatregelen, risicobeoordeling, interne audits

  2. SOC 2 Type II-programma — trust services criteria, bewijsverzameling, observatieperiode, voorbereiding auditor

Als er aanzienlijke overlap is (gedeeld beleid, geïntegreerde control mapping), overweeg dan een derde workspace:

  1. Cross-Framework Controls — mapping tussen ISO 27001 en SOC 2, harmonisatie van gedeeld beleid, geïntegreerd risicobeheer

Naamconventies

Duidelijke, consistente namen besparen tijd als u veel workspaces hebt. Kies een patroon en houd u daaraan.

Praktische naampatronen:

  • Framework eerst: "ISO 27001 — Implementatie 2026", "SOC 2 — Auditvoorbereiding Q3"

  • Klant eerst: "Acme Corp — ISO 27001", "BrightPath — SOC 2 Type II"

  • Fase eerst: "Gap-analyse — ISO 27001", "Remediëring — SOC 2 bevindingen"

  • Afdeling eerst: "IT-beveiliging — Toegangsbeheer", "HR — Security Awareness"

Tips:

  • Vermeld het jaar of kwartaal als u verwacht jaarlijks nieuwe workspaces voor hetzelfde onderwerp aan te maken (bijv. "ISO 27001 Toezichtsaudit 2026")

  • Houd namen kort genoeg om in één oogopslag in de zijbalk te kunnen lezen — streef naar minder dan 40 tekens

  • Vermijd generieke namen zoals "Project 1" of "Workspace" — uw toekomstige zelf zal zich niet herinneren wat ze bevatten

  • Als u klanten beheert, begin dan met de klantnaam zodat workspaces alfabetisch op klant worden gesorteerd

De tijdelijke aanduiding voor de workspace-naam in ISMS Copilot zegt niet voor niets "bijv. ISO 27001 Implementatie". Namen als deze vertellen u direct wat de workspace bevat. Gebruik dezelfde beschrijvende aanpak: framework, klant of fase, gevolgd door voldoende detail om het te onderscheiden van vergelijkbare workspaces.

Veel workspaces beheren

De zijbalk toont uw 3 meest recent gebruikte workspaces voor snelle toegang. Als u er meer dan een handvol hebt, kunt u zo georganiseerd blijven:

  • Zijbalk (3 meest recente): Uw actieve workspaces komen vanzelf bovenaan te staan terwijl u ze gebruikt. Als u actief aan 2-3 projecten werkt, toont de zijbalk precies wat u nodig hebt.

  • Workspaces-pagina (volledig overzicht): Klik op "Bekijk alle workspaces" in de zijbalk om de workspaces-pagina te openen, die al uw workspaces in een rasterweergave toont. Gebruik dit wanneer u overschakelt naar een workspace die u al een paar dagen niet hebt aangeraakt.

Als u 10 of meer workspaces hebt, worden consistente naamconventies essentieel. Wanneer u de workspaces-pagina scant, moet u de juiste workspace binnen seconden kunnen identificeren. Gropeer gerelateerde workspaces door hetzelfde voorvoegsel te gebruiken (alle klant-workspaces beginnen met de klantnaam, alle framework-workspaces beginnen met de afkorting van het framework).

Tussen workspaces wisselen

Wisselen van workspace is eenvoudig:

  1. Klik op een workspace-naam in de zijbalk om ernaar over te schakelen, of open de workspaces-pagina en klik op de kaart van de workspace

  2. De naam van de workspace verschijnt bovenaan het chatvenster ter bevestiging van uw actieve context

  3. Start een nieuw gesprek of ga verder met een recent gesprek — de workspace-pagina toont tot 10 recente gesprekken voor die betreffende workspace

Gesprekken blijven gekoppeld aan de workspace waarin ze zijn gestart. Als u een gesprek begint terwijl u in de workspace "SOC 2 Auditvoorbereiding" werkt, blijft dat gesprek hiermee geassocieerd, zelfs nadat u naar een andere workspace bent overgeschakeld. U kunt het altijd terugvinden door naar de oorspronkelijke workspace te gaan.

Gesprekken worden automatisch gekoppeld aan de actieve workspace. Elk gesprek dat u start vanuit een workspace wordt automatisch aan die workspace toegewezen. U hoeft gesprekken niet handmatig te taggen of te categoriseren — de koppeling vindt plaats zodra u uw eerste bericht verstuurt.

Wanneer een nieuwe workspace aanmaken vs. een nieuw gesprek starten

Dit is een van de meest gestelde vragen. Gebruik deze beslisregels:

Maak een nieuwe workspace aan wanneer:

  • U begint aan een ander compliance-framework, een nieuwe klant of een grote nieuwe projectfase

  • U andere projectinstructies nodig hebt (andere organisatorische context, andere framework-focus)

  • U een strikte scheiding van de gespreksgeschiedenis wilt om organisatorische of vertrouwelijkheidskredenen

  • Uw huidige workspace zoveel gesprekken heeft verzameld dat het lastig is om dingen terug te vinden

Start een nieuw gesprek (binnen dezelfde workspace) wanneer:

  • U van onderwerp wisselt binnen hetzelfde project (bijv. van risicobeoordeling naar beleidsontwikkeling binnen uw ISO 27001-workspace)

  • Uw huidige gesprek erg lang is geworden en u met een schone lei wilt beginnen

  • U start aan een nieuw op te leveren onderdeel (deliverable) dat bij hetzelfde project hoort

  • U een andere aanpak voor dezelfde compliance-vraag wilt verkennen

Het belangrijkste onderscheid: workspaces scheiden projecten; gesprekken scheiden onderwerpen binnen een project. Projectinstructies gelden op workspace-niveau en gelden voor alle gesprekken in die workspace, zodat u de organisatorische context niet verliest bij het starten van een nieuw gesprek.

Workspaces opschonen

Na verloop van tijd hopen voltooide projecten en inactieve workspaces zich op. Periodieke opschoning houdt uw lijst met workspaces overzichtelijk.

Wanneer u een workspace kunt verwijderen:

  • Het project is volledig afgerond (certificering behaald, audit geslaagd, klantopdracht beëindigd)

  • U heeft alle gesprekken die u wilt bewaren geëxporteerd of opgeslagen

  • De workspace is per vergissing aangemaakt of voor een project dat nooit is gestart

Wanneer u een workspace beter kunt bewaren:

  • U moet mogelijk naslag doen in eerdere gesprekken (toezichtsaudits, jaarlijkse beoordelingen, nieuwe opdrachten bij dezelfde klant)

  • Het project is gepauzeerd, maar niet definitief beëindigd

  • De workspace bevat projectinstructies waar u veel tijd aan heeft besteed — deze zijn waardevol als het project wordt hervat

Het verwijderen van een workspace verwijdert uw gesprekken niet. Wanneer u een workspace verwijdert, worden de gesprekken ontkoppeld in plaats van verwijderd. Ze bestaan nog steeds in uw gespreksgeschiedenis, maar zijn niet langer gegroepeerd onder die workspace. Als u alleen de rommel op de workspaces-pagina wilt verminderen, overweeg dan om oude workspaces een prefix te geven zoals "KLAAR —" in plaats van ze te verwijderen.

Een goede gewoonte is om uw workspaces elk kwartaal te beoordelen. Archiveer wat klaar is (door hernoemen of verwijderen), werk projectinstructies in actieve workspaces bij als de projectcontext is veranderd, en maak nieuwe workspaces aan voor komende initiatieven. Dit houdt uw workspace-lijst overzichtelijk en zorgt dat uw zijbalk alleen toont wat op dit moment belangrijk is.

Was dit nuttig?