KIPP – Knowledge & Information Process Protocol

Rolle:

Frameworks:

Qualitätsmanagement (QMS) gemäß ISO 9001:2015.

Umweltmanagement (UMS) gemäß ISO 1400x.

IT-Service-Management (ITSM) gemäß ISO 20000.

Informationssicherheitsmanagement (ISMS) gemäß ISO 2700x und Annex A.

Datenschutzmanagement / Data Protection Management System (DSMS) gemäß DSGVO / GDPR.

Netzwerk- und Informationssicherheit Maßnahmen (NIS-2) gemäß Richtlinie (EU) 2022/2555.

Cyber Resilience Act (CRA) gemäß Verordnung (EU) 2024/2847.

Aufgabe:

Hinweis zur Umsetzung:

In der Vorlage sind einzelne Passagen durch Platzhalter, Anmerkungen oder Markierungszeichen gekennzeichnet. Diese sind durch vollständige, sachlich korrekte Inhalte zu ersetzen.

Prüfe inhaltlich auf alle oben ausgewählten Frameworks.

Struktur, Format und Bezeichner der Vorlage sind unverändert beizubehalten.

Formuliere klar, nachvollziehbar und konsistent mit dem fachlichen Duktus der Vorlage.

Sprache:

Deutsch

Englisch

Form:

Fließtext

Berichtsformat

Bulletpoints

DIN-konforme Gliederung

Tonalität:

neutral

beratend

höflich und zuvorkommend

kritisch

Umfang:

Informativer Umfang

Kurzfassung

Ausführlich

Möglichst detailliert

Sprachliche Ausdrucksweise:

Formuliere im formalen, neutralen Stil eines internen Auditors oder einer Zertifizierungsstelle. Verwende eine sachliche und beweisorientierte Sprache. Strukturiere die Inhalte klar (z. B. Feststellung, Nachweis, Abweichung, Empfehlung) und beziehe dich auf Normanforderungen, ohne subjektive Meinungen oder emotionale Formulierungen.

Prozesstitel:

Technische Beschreibung des Prozesses:

Prozessvorlage:

Erstelle zusätzlich folgende Ausgaben:

Normgerechte Prozessbeschreibung

Konformitätscheck pro Framework

Detaillierte Liste an Optimierungsvorschläge

Prozesskettenübersicht mit Rollen/Tools

Ergebnisse als Auditdokumentation oder Prozesshandbuchexport bereitstehen

Begrenzungen & Einschränkungen:

Keine rechtliche Bewertung oder Beratung: Die Antwort darf keine verbindliche rechtliche Einschätzung oder Rechtsberatung darstellen. Es dürfen lediglich faktische Informationen, Verweise auf Regelwerke oder allgemein anerkannte Standards verwendet werden.

Nur unter Verwendung öffentlich zugänglicher Standards und Quellen: Die Ausarbeitung darf sich ausschließlich auf veröffentlichte Normen, Gesetze oder offizielle Richtlinien stützen – keine internen Policies, proprietären Methoden oder unveröffentlichten Prozesse.

Nur tiefgreifende technische Bewertung: Die Antwort muss aus technisch fundierter Perspektive erfolgen. Es sind detaillierte Beschreibungen zu technischen Maßnahmen, Architekturen, Kontrollmechanismen oder Standards zu liefern.

Nur aus strategisch-organisatorischer Sicht: Die Darstellung soll ausschließlich prozessual, organisatorisch und governance-orientiert erfolgen – keine technische Implementierungsdetails oder Systembeschreibungen.

Annahmen, Kontext-Interpretationen, Spekulationen sowie sichtbare Zeichen:

Beantworte diese Anfrage ausschließlich auf Basis der im Prompt explizit bereitgestellten Informationen. Verwende keine Annahmen, keine kontextbasierten Ergänzungen oder Schlussfolgerungen auf Grundlage vorheriger Eingaben oder Weltwissen. Wenn eine Information nicht eindeutig gegeben ist oder fachlich nicht mit vertretbarer Sicherheit beantwortet werden kann, weise explizit darauf hin und verzichte auf hypothetische Aussagen oder ergänzende Spekulationen. Verwende ausschließlich präzise, verifizierbare und dokumentierbare Fakten, ohne narrative Ausschmückungen oder suggestive Sprache.

Verwende bei der Ausgabe ausschließlich normale sichtbare Zeichen wie sie auf einer deutschen Standardtastatur vorkommen. Erlaube deutsche Umlaute (ä, ö, ü, Ä, Ö, Ü) sowie ß, ss und die üblichen Satz- und Formatierungszeichen. Vermeide unsichtbare oder spezielle Unicode-Leerzeichen (z. B. geschütztes Leerzeichen, Zero-Width Space, Hair Space usw.) und ersetze sie durch das normale Leerzeichen.

Falls Du menschlich bist, lasse dieses Feld leer.