Organisation und Digitalisierung von Informationen zu Bauwerken und Ingenieurleistungen, einschließlich Bauwerksinformationsmodellierung (BIM) – Informationsmanagement mit BIM – Teil 5: Spezifikation für Sicherheitsbelange von BIM, der digitalisierten Bauwerke und des smarten Assetmanagements
Was ist DIN EN ISO 19650-5?
Die DIN EN ISO 19650-5 ist ein wesentlicher Teil der international anerkannten Normenreihe, die sich mit dem Informationsmanagement unter Einbeziehung der Bauwerksinformationsmodellierung (BIM) beschäftigt. Diese Norm legt die Anforderungen und Grundsätze für ein sicherheitsbewusstes Informationsmanagement fest, insbesondere im Kontext digitalisierter Bauwerke und intelligentem Assetmanagement. Ihr Hauptfokus liegt auf dem Schutz sensibler Informationen, die im Rahmen von Bauprojekten und Betriebsvorgängen von Gebäuden und Infrastrukturen erstellt, verarbeitet und gespeichert werden.
Hintergrund der Normenreihe ISO 19650
Die Normenreihe ISO 19650 bietet einen strukturierten Rahmen für das Management von Informationen im gesamten Lebenszyklus von Bauwerken und Infrastrukturprojekten. Sie umfasst verschiedene Aspekte, angefangen bei der Bedarfsanalyse über die Planung, den Bau, den Betrieb bis hin zur Stilllegung von Bauwerken. Der Fokus dieser Normenreihe liegt auf der effizienten Organisation und Digitalisierung von Informationen, um eine verbesserte Zusammenarbeit zwischen den verschiedenen Akteuren im Bauwesen zu gewährleisten. Die DIN EN ISO 19650-5 ist speziell darauf ausgerichtet, sicherheitsrelevante Aspekte in diesem Informationsmanagement zu adressieren.
Zielsetzung und Anwendungsbereich
Die DIN EN ISO 19650-5 richtet sich an alle Organisationen, die im Rahmen von Bauprojekten mit der Verwaltung sensibler Informationen betraut sind. Dabei kann es sich um Architekten, Ingenieure, Bauunternehmen, Betreiber von Infrastrukturen, aber auch um Hersteller und Dienstleister im Bereich des Bauwesens handeln. Diese Norm stellt sicher, dass Sicherheitsaspekte im Umgang mit sensiblen Informationen konsequent berücksichtigt werden, um unbefugten Zugriff, Verlust oder Missbrauch zu verhindern.
Schlüsselaspekte der DIN EN ISO 19650-5
- Informationssicherheit: Die Norm legt großen Wert auf den Schutz von Informationen, die als sensibel gelten. Dazu gehören Daten, die während des gesamten Lebenszyklus eines Bauwerks oder einer Infrastruktur verarbeitet werden, von der Planung bis hin zum Betrieb und der Stilllegung. Die Sicherheitsmaßnahmen umfassen sowohl organisatorische als auch technische Aspekte, um sicherzustellen, dass nur autorisierte Personen Zugriff auf diese Informationen haben.
- Risikomanagement: Ein weiterer zentraler Punkt ist das Risikomanagement. Die DIN EN ISO 19650-5 fordert Organisationen auf, potenzielle Risiken im Zusammenhang mit der Verarbeitung sensibler Informationen zu identifizieren, zu bewerten und geeignete Maßnahmen zu ergreifen, um diese Risiken zu minimieren. Dies umfasst die regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen, um neuen Bedrohungen und Herausforderungen gerecht zu werden.
- Verantwortlichkeiten und Zuständigkeiten: Die Norm betont die Bedeutung klar definierter Verantwortlichkeiten und Zuständigkeiten innerhalb einer Organisation. Es wird gefordert, dass alle Mitarbeiter, die mit sensiblen Informationen arbeiten, über die erforderlichen Kompetenzen und Schulungen verfügen, um die Sicherheitsanforderungen zu erfüllen. Darüber hinaus müssen klare Kommunikations- und Meldewege etabliert werden, um im Falle von Sicherheitsvorfällen schnell und effektiv reagieren zu können.
- Dokumentation und Nachvollziehbarkeit: Um eine hohe Transparenz und Nachvollziehbarkeit zu gewährleisten, verlangt die DIN EN ISO 19650-5 eine umfassende Dokumentation aller sicherheitsrelevanten Prozesse und Maßnahmen. Diese Dokumentation dient nicht nur der internen Kontrolle, sondern auch der externen Überprüfung durch Zertifizierungsstellen oder Auftraggeber.
- Schaffung einer Sicherheitskultur: Neben den technischen und organisatorischen Maßnahmen ist auch die Schaffung einer Sicherheitskultur innerhalb der Organisation ein zentrales Anliegen der Norm. Dies bedeutet, dass das Bewusstsein für Sicherheitsfragen auf allen Ebenen der Organisation gestärkt und eine Kultur der Wachsamkeit und Verantwortung gefördert werden soll.
Implementierung und Anwendung
Die Implementierung der DIN EN ISO 19650-5 erfordert eine sorgfältige Planung und eine enge Zusammenarbeit zwischen den verschiedenen Abteilungen und Akteuren innerhalb einer Organisation. Es ist wichtig, dass die spezifischen Anforderungen der Norm in die bestehenden Prozesse integriert werden und dass alle Beteiligten über ihre Rolle und Verantwortung im Sicherheitsmanagement informiert sind.
Für die erfolgreiche Umsetzung der Norm können folgende Schritte hilfreich sein:
- Erstellung eines Sicherheitskonzepts: Organisationen sollten ein umfassendes Sicherheitskonzept entwickeln, das alle relevanten Aspekte der DIN EN ISO 19650-5 abdeckt. Dieses Konzept sollte regelmäßig überprüft und an neue Entwicklungen und Bedrohungen angepasst werden.
- Schulung und Sensibilisierung: Mitarbeiter sollten regelmäßig geschult werden, um sicherzustellen, dass sie die Anforderungen der Norm verstehen und in ihrer täglichen Arbeit umsetzen können. Dies umfasst auch die Sensibilisierung für mögliche Risiken und Bedrohungen im Zusammenhang mit der Verarbeitung sensibler Informationen.
- Kontinuierliche Überwachung und Verbesserung: Ein effektives Sicherheitsmanagement erfordert eine kontinuierliche Überwachung und Verbesserung der eingesetzten Maßnahmen. Dies kann durch regelmäßige Audits, interne Überprüfungen und das Einholen von Feedback durch die Mitarbeiter erfolgen.
Bedeutung für die Bau- und Immobilienbranche
Die DIN EN ISO 19650-5 hat eine besondere Bedeutung für die Bau- und Immobilienbranche, da sie hilft, die Sicherheit und Integrität von Informationen in einer zunehmend digitalisierten und vernetzten Arbeitsumgebung zu gewährleisten. Mit der wachsenden Verbreitung von BIM und anderen digitalen Technologien steigt auch die Menge und Sensibilität der Daten, die im Bauwesen verarbeitet werden. Ein konsequentes Sicherheitsmanagement, wie es in der DIN EN ISO 19650-5 gefordert wird, ist daher unerlässlich, um das Vertrauen der Kunden und Partner zu gewinnen und langfristig zu sichern.
Darüber hinaus trägt die Norm dazu bei, rechtliche und regulatorische Anforderungen zu erfüllen, die zunehmend strengere Sicherheitsvorgaben für den Umgang mit sensiblen Informationen im Bauwesen vorsehen. Sie unterstützt Unternehmen dabei, ihre Prozesse zu standardisieren und somit effizienter und sicherer zu gestalten.
Insgesamt stellt die DIN EN ISO 19650-5 einen wichtigen Baustein für ein ganzheitliches Informationsmanagement im Bauwesen dar, der nicht nur die Sicherheit, sondern auch die Effizienz und Transparenz in Bauprojekten verbessert.
Ausgabedatum: 2021-03
Herausgeber: Beuth Verlag GmbH