ISMS Copilot
Werkruimtes

Projectinstructies gebruiken in workspaces

Projectinstructies stellen u in staat om blijvende context in te stellen die van toepassing is op elk gesprek in een workspace. In plaats van bij elke chat uw bedrijfsachtergrond, nalevingskader of gewenste uitvoerstijl te herhalen, schrijft u dit eenmalig op als projectinstructies en ISMS Copilot neemt die context automatisch mee.

Wat zijn projectinstructies?

Elke workspace in ISMS Copilot heeft een optioneel instructies-veld -- een tekstgebied waar u de context, beperkingen en voorkeuren beschrijft die alle AI-reacties binnen die workspace moeten sturen. Zie projectinstructies als een permanente briefing die de AI leest voor elk gesprek.

Kernkenmerken:

  • Blijvend over gesprekken heen -- Eenmaal ingesteld, zijn de instructies van toepassing op elk nieuw en bestaand gesprek in de workspace. U hoeft ze niet opnieuw te formuleren.

  • Beperkt tot de workspace -- Elke workspace heeft zijn eigen onafhankelijke instructies. Het wijzigen van instructies in de ene workspace heeft geen invloed op andere.

  • Vrije tekst -- Er is geen rigide sjabloon. Schrijf in het formaat dat voor uw project werkt -- opsommingstekens, proza, gestructureerde blokken of een combinatie.

  • Op elk moment bewerkbaar -- U kunt instructies bijwerken naarmate uw project zich ontwikkelt, zonder de gespreksgeschiedenis te verliezen.

Hoe de AI instructies gebruikt: Projectinstructies worden als context toegevoegd vóór elke AI-reactie. De AI behandelt ze als gezaghebbende achtergrondinformatie -- het zal de antwoorden afstemmen op de branche, het kader, de scope en de voorkeuren die u opgeeft. Specifiekere instructies leiden tot relevantere antwoorden.

Hoe u projectinstructies toevoegt

  1. Log in op chat.ismscopilot.com en navigeer naar de workspace waar u instructies wilt toevoegen.

  2. Zoek op de workspace-pagina de kaart Project Instructions. Als er nog geen instructies zijn ingesteld, wordt de tijdelijke aanduiding getoond: "Click to add project instructions..."

  3. Klik op de kaart Project Instructions. Er opent een modaal venster met een teksteditor.

  4. Typ of plak uw instructies in het tekstveld. Er is geen strikt formaat -- gebruik de structuur die het duidelijkst is voor uw project.

  5. Klik op Save om toe te passen. De instructies worden onmiddellijk van kracht voor alle gesprekken in de workspace.

Om bestaande instructies te bewerken, klikt u opnieuw op de kaart Project Instructions. Het venster opent met uw huidige tekst, die u kunt wijzigen en opslaan.

Begin eenvoudig, verfijn later. U hebt op de eerste dag geen perfecte instructies nodig. Begin met de basiscontext (bedrijfsnaam, kader, scope) en voeg details toe naarmate u ontdekt wat de AI-reacties nuttiger maakt voor uw specifieke project.

Wat op te nemen in uw instructies

Effectieve projectinstructies geven de AI voldoende context om te reageren alsof deze uw project al begrijpt. Hier zijn de categorieën die het meest van belang zijn voor compliance-werk:

Bedrijfscontext

Help de AI om de aanbevelingen af te stemmen op de realiteit van uw organisatie:

  • Branche en sector (bijv. B2B SaaS, gezondheidszorg, financiële diensten, productie)

  • Bedrijfsgrootte (aantal werknemers, aantal kantoren of locaties)

  • Bestaande certificeringen of nalevingsstatus (bijv. "Momenteel ISO 27001:2013 gecertificeerd, transitie naar 2022")

  • Technologieomgeving (cloud-native, on-premise, hybride)

Projectscope

Definieer wat deze workspace beslaat, zodat de AI gefocust blijft:

  • Doelkader of standaard (ISO 27001:2022, SOC 2 Type II, AVG/GDPR, NIS2, etc.)

  • Welke beheersmaatregelen, clausules of domeinen binnen de scope vallen

  • Projectfase (gap-analyse, implementatie, voorbereiding op audit, surveillance-audit)

  • Tijdlijn en belangrijke mijlpalen

Gewenst uitvoerformaat

Vertel de AI hoe u de antwoorden gestructureerd wilt hebben:

  • Toon: formeel (voor klantdocumenten) of praktisch (voor intern gebruik)

  • Voorkeuren voor documentstructuur (bijv. "Gebruik genummerde secties met verwijzingen naar clausules")

  • Detailniveau: managementsamenvattingen versus stapsgewijze implementatiebegeleiding

  • Of er specifieke verwijzingen naar clausules of beheersmaatregelen in de antwoorden moeten worden opgenomen

Specifieke vereisten

Leg beperkingen vast die de AI altijd moet respecteren:

  • Nationale of regionale regelgeving (bijv. Nederlandse AVG, Duitse BDSG, Franse ANSSI-vereisten)

  • Klant- of contractuele vereisten (bijv. "Klant vereist dat alle beleidslijnen de NIST SP 800-53 mapping volgen")

  • Verwachtingen van toezichthouders (bijv. DNB, AFM, BaFin, HIPAA-regels voor gedekte entiteiten)

  • Budgettaire of middelenbeperkingen die de aanbevelingen moeten vormgeven

Voorkeuren voor terminologie

Zorg voor consistentie in alle gegenereerde inhoud:

  • Voorkeurstermen (bijv. "Gebruik 'informatiebeveiligingsbeleid' en niet 'cybersecuritybeleid'")

  • Functietitels die in uw organisatie worden gebruikt (bijv. "Onze CISO heeft de titel 'Hoofd Informatiebeveiliging'")

  • Taalconventies specifiek voor het kader (bijv. "Gebruik ISO 27001 clausulenummers, niet Annex A beheersmaatregelnummers, bij het verwijzen naar vereisten")

Voorbeeldinstructies voor veelvoorkomende scenario's

Hieronder staan kant-en-klare voorbeelden. Kopieer het voorbeeld dat het dichtst bij uw situatie ligt naar uw workspace en pas de details aan.

ISO 27001 implementatieproject

COMPANY: Meridian Technologies, B2B SaaS, 120 employees,
headquartered in London with a development team in Berlin.
Cloud-native (AWS). No prior ISO certification.

PROJECT: ISO 27001:2022 initial certification.
Scope: All cloud-hosted customer-facing services and supporting
corporate IT. Excludes physical manufacturing.
Target certification audit: Q4 2026.

CURRENT STATE: Gap analysis completed. Major gaps in asset
management (A.5.9), supplier security (A.5.19-A.5.22), and
incident management (A.5.24-A.5.28). Have basic access control
and HR security in place.

PREFERENCES:
- Reference specific ISO 27001:2022 Annex A controls and clauses
- Practical, implementable recommendations (not theoretical)
- Assume limited security team (2 FTEs + part-time CISO)
- Suggest tooling appropriate for a 120-person SaaS company
- Formal tone for policy documents, practical tone for procedures
- Always flag where evidence collection is needed for audit

SOC 2 auditvoorbereiding

COMPANY: DataFlow Analytics, US-based SaaS startup, 45 employees.
AWS infrastructure managed via Terraform. Series B funded.

PROJECT: SOC 2 Type II audit preparation.
Trust Services Criteria: Security, Availability, Confidentiality.
Audit firm: [Firm Name]. Observation period: July-December 2026.
Audit scheduled: January 2027.

FOCUS AREAS:
- Evidence collection and organisation for Type II
- Continuous monitoring during observation period
- Change management controls (GitHub + Linear workflow)
- Vendor risk management (we use 30+ SaaS tools)
- Logical access reviews (Okta SSO + AWS IAM)

PREFERENCES:
- Map all recommendations to specific Trust Services Criteria
- Emphasise audit-readiness and evidence quality
- Assume engineering team handles most controls (no dedicated
  security team)
- Concise, actionable outputs -- the team is lean

Multi-framework compliance (ISO 27001 + AVG)

COMPANY: HealthBridge GmbH, German health-tech company,
200 employees. Processes health data for EU hospitals.
ISO 27001:2022 certified (renewal due 2027). Subject to GDPR
and German BDSG. Appointed DPO in place.

PROJECT: Integrated compliance management -- maintaining ISO 27001
while strengthening GDPR posture ahead of regulatory review.

SCOPE:
- ISO 27001:2022 surveillance audit preparation
- GDPR Article 30 records of processing update
- DPIA for new patient data analytics feature
- Cross-mapping ISO 27001 controls to GDPR requirements

PREFERENCES:
- Always indicate which requirement (ISO clause or GDPR article)
  a recommendation addresses
- Flag where a single control satisfies both frameworks
- Reference German BDSG where it adds requirements beyond GDPR
- Use formal language suitable for regulatory submissions
- Include DPO review checkpoints in all processes

Consultant die voor een klant werkt

ROLE: External compliance consultant engaged by NovaPay Ltd.
CLIENT: NovaPay Ltd, UK fintech, 80 employees. FCA regulated.
Payment services provider (PSD2 scope).

ENGAGEMENT: ISO 27001:2022 implementation + PCI DSS v4.0 gap
assessment. 6-month engagement, started February 2026.

CLIENT CONTEXT:
- No prior ISO certification. PCI DSS v3.2.1 compliant, needs
  v4.0 transition.
- Small IT team (5 people), outsourced SOC to MSSP.
- Risk-averse culture due to FCA oversight.
- Board requires monthly compliance progress reports.

MY DELIVERABLES:
- Gap analysis report (ISO 27001 + PCI DSS v4.0)
- Risk assessment and treatment plan
- Core ISMS policies (12 documents)
- Board-ready progress reports (monthly)
- Audit readiness assessment

PREFERENCES:
- Client-facing documents: formal, professional tone
- Internal working notes: concise, action-oriented
- Reference both ISO 27001 and PCI DSS requirements where they
  overlap
- Flag FCA-specific expectations where relevant
- Structure policies using client's existing document template
  (numbered sections, version control header, approval block)

Tips voor effectieve instructies

Houd ze beknopt maar specifiek

Instructies hoeven niet lang te zijn -- ze moeten specifiek zijn. Een instructie van vijf regels die uw kader, bedrijfsgrootte en projectfase benoemt, zal beter presteren dan een vage paragraaf. Vermijd algemene uitspraken als "help me met compliance" en kies voor concrete details zoals "ISO 27001:2022 gap-analyse voor een fintech-bedrijf met 50 personen."

Bijwerken naarmate uw project evolueert

Instructies moeten de huidige status van uw project weerspiegelen. Wanneer u van gap-analyse naar implementatie gaat, werk dan de instructies bij. Noteer het wanneer u een mijlpaal bereikt. Verouderde instructies kunnen leiden tot irrelevante aanbevelingen -- de AI kan bijvoorbeeld activiteiten voor gap-analyse suggereren terwijl u zich al in de auditvoorbereiding bevindt.

Wees expliciet over wat u niet wilt

Negatieve beperkingen zijn net zo waardevol als positieve. Als uw project fysieke beveiliging uitsluit, zeg dat dan. Als u geen theoretische uitleg wilt, geef dan aan dat u alleen de voorkeur geeft aan uitvoerbare stappen. Dit voorkomt dat de AI uw tijd verspilt aan onderwerpen die buiten de scope vallen.

Gebruik een gestructureerde opmaak

Hoewel instructies vormvrij zijn, maakt het gebruik van duidelijke koppen of gelabelde secties (BEDRIJF, PROJECT, VOORKEUREN) ze gemakkelijker te scannen en bij te werken. De AI verwerkt gestructureerde tekst betrouwbaarder dan een blok proza.

Beoordeel uw instructies maandelijks. Stel een terugkerende herinnering in om projectinstructies te bekijken en bij te werken. Naarmate uw compliance-project vordert, veranderen uw behoeften -- instructies die perfect waren tijdens de gap-analyse hebben mogelijk aanpassing nodig tijdens de implementatie of auditvoorbereiding.

Projectinstructies vs. gesprekscontext

ISMS Copilot biedt twee manieren om context aan de AI te geven. Begrijpen wanneer u welke methode moet gebruiken, helpt u de beste resultaten te behalen.

Projectinstructies Gesprekscontext Scope Alle gesprekken in de workspace Alleen een enkel gesprek Persistentie Permanent totdat u ze bewerkt Duurt zolang de gesprekssessie duurt Beste voor Bedrijfscontext, kader, scope, voorkeuren, rol Specifieke taakdetails, geüploade documenten, eenmalige vragen Voorbeeld "Wij zijn een SaaS-bedrijf met 120 personen dat ISO 27001:2022 nastreeft" "Beoordeel dit spreadsheet met de risicobeoordeling dat ik zojuist heb geüpload" Hoe in te stellen Project Instructions kaart op de workspace-pagina Direct typen in het chatbericht

Gebruik projectinstructies voor:

  • Feiten die waar zijn voor uw hele project (bedrijfsgegevens, kader, scope, teamgrootte)

  • Voorkeuren die van toepassing moeten zijn op elk antwoord (toon, formaat, terminologie)

  • Beperkingen die nooit veranderen (wettelijke vereisten, uitsluitingen, rolbeschrijvingen)

Gebruik gesprekscontext voor:

  • Taakspecifieke details (bijv. "Schrijf een concept voor een wachtwoordbeleid" of "Beoordeel deze leveranciersvragenlijst")

  • Geüploade bestanden en documenten die relevant zijn voor een specifieke taak

  • Eenmalige vragen die geen voortdurende projectbehoeften weerspiegelen

  • Tijdelijke beperkingen (bijv. "Gebruik alleen voor dit document opsommingstekens in plaats van proza")

Ze werken samen. Projectinstructies en gesprekscontext sluiten elkaar niet uit. De AI combineert beide -- uw workspace-instructies bieden de vaste context en uw chatberichten voegen taakspecifieke details toe. U krijgt de beste resultaten wanneer instructies de "wie, wat en hoe" afhandelen, terwijl gesprekken de taak "doe dit specifieke ding nu" op zich nemen.

Aan de slag

Open uw workspace op chat.ismscopilot.com, klik op de kaart Project Instructions en voeg uw eerste set instructies toe. Begin met de basis -- uw bedrijfsnaam, het nalevingskader waarmee u werkt en uw huidige projectfase. U kunt ze later altijd verfijnen als u ziet hoe de AI reageert.

Zie Workspaces beheren voor meer informatie over het organiseren van uw compliance-werk met workspaces.

Was dit nuttig?