| dc.description.abstract | I risikovurderingen til Nasjonal sikkerhetsmyndighet (NSM, 2021) trekkes det frem hvordan store samfunnsverdier i større grad legges over i det digitale domenet. Ny teknologi og bruksmønstre tilknyttet dette skaper derfor nye muligheter i det digitale rom som trussel-aktører kan utnytte. Bygningsinformasjonsmodeller (BIM) står allerede sentralt i dagens byggeprosjekter, samtidig som teknologien konstant er under utvikling. Mange av Norges kritiske infrastrukturer har tilknytning til bygg- og anlegg som allerede bruker, eller kommer til å bruke BIM i fremtiden. Selv om BIM gir mange positive effekter, er det også en økt risiko for misbruk av informasjonen BIM tilgjengeliggjør eller gjennom delingsgraden slik teknologi fremskaper.
Standarden ISO 19650 gir et felles rammeverk for informasjonsforvaltning gjennom hele livssyklusen til et byggverk ved bruk av BIM, hvor ISO 19650 del 5 fokuserer på sikkerhet. Det finnes i dag lite forskning omhandlende ISO 19650 del 5 og BIM-sikkerhet, likevel hevder (NSM, 2022a) at næringslivet generelt mangler sikkerhetsfokus. Til sammenligning har fokuset på HMS i byggenæringen økt de siste årene. Dette har resultert i systemer og rutiner som reduserer risikoen for ulykker. Kan erfaringer fra HMS overføres til digital sikkerhet? Denne studiens formål er å undersøke hvordan den digitale sikkerhetskulturen for Norsk byggenæring kan bedres ved hjelp av ISO 19650-5. Følgende problemstilling og forskningsspørsmål er valgt: På hvilken måte kan ISO 19650-5 bidra til å bedre den digitale sikkerhetskulturen i Norske byggeprosjekter?
1. Hvordan er den digitale sikkerhetskulturen blant aktører i byggenæringen i dag?
2. Hva kan man lære av HMS?
3. Hvilke tiltak kan gjøres i praksis basert på ISO 19650-5?
Studiens metodikk er kvalitativ og fortolkende, med grunnlag i litteraturstudie og intervjuer. Litteraturstudiens søk på Scopus, Google scholar og Oria resulterte i 8 artikler fra ulike deler av verden. I tillegg ble totalt 7 intervjuer gjennomført med aktører fra byggenæringen. Aktørene representerte byggherre, rådgiver, arkitekt, entreprenør og produsent.
Tidligere forskning viser at det generelt mangler kunnskap om BIM-sikkerhet hos aktører i dag. Denne studien bekrefter at dette også gjelder den norske byggenæringen, noe som kan skyldes digitaliseringens dilemmaer og fremtidens usikkerheter. HMS erfaringer viser at et tydelig lovverk, gode systemer/rutiner og tilpasset opplæring har hatt god effekt, noe intervjuene viser at mangler innen digital sikkerhet. Rammeverket ISO 19650-5 viser seg å ha mange prinsipielle likhetstrekk med HMS-prosessene, noe som gir grunnlag for å tro at tilsvarende metoder kan brukes for å bedre den digitale sikkerheten. Ved å kombinere tiltak fra ISO 19650-5 med etablerte HMS-rutiner, kan byggenæringen bli mer bevisst på sikkerhetsrisikoer og hvordan disse bør forebygges eller håndteres.
Basert på studiens funn anbefales 5 tiltak for å bedre sikkerhetskulturen: (1) Krav til BIM-sikkerhet, (2) Sensitivitetsvurdering i alle ledd, (3) Etablere systemer og rutiner tilsvarende HMS, (4) Innføre tilpassede opplæringskurs, (5) Øke lederengasjementet.
Ettersom prinsippene bak sikkerhetshåndteringen er svært like, kan et tettere samarbeid mellom HMS-avdelingen som har erfaringen, BIM-avdelingen som kan det byggetekniske og IT-avdelingen som kan det datatekniske, skape bedre sikkerhetsløsninger for byggenæringen i fremtiden. | |
| dc.description.abstract | In the risk assessment from Norwegian National authority of security (NSM, 2021) it is brought forward how great values of society is transferred to the digital domain. The new technology and its possibilities come with added risk due to how external actors can access and misuse this data. Building information models (BIM) is already a key element in today’s construction projects, while technology related to this is rapidly advancing. Several of the critical infrastructures in Norway today is related to building and construction, which is already, or will be using BIM models in the future. Although there are great advantages with BIM models, it also comes with added risk of exploitation of the information made available from the model.
ISO 19650 is a standard that gives a common framework for how information is managed throughout the lifecycle of a building structure using BIM, where ISO 19650 part 5 focuses on security. There is currently little research around ISO 19650-5, and BIM security, yet (NSM, 2022a) claims that businesses are in general lacking focus on security. In comparison, the focus on Health and Safety has increased in recent years. This has resulted in systems and routines that reduce the risk of accidents at construction sites. Can the experience seen from Health and Safety be transferred to the aspect of data security? This study will investigate whether the digital security culture within Norwegian construction work can be improved with ISO 19650-5. The following problem and research question has been chosen: In what way can ISO 19650-5 contribute to improving the digital security culture within Norwegian construction projects?
1. How is the digital security culture among actors in construction work today?
2. What can be learned from Health and Safety?
3. What measures can be done based on ISO 19650-5?
The method of the study is qualitative and interpreting, based on literature studies and interviews. The literature studies from Scopus, Google Scholar, and Oria resulted in 8 articles from various parts of the world. In addition, 7 interviews were conducted with workers in construction, representing builders, consultants, architects, contractors, and producers.
Previous research shows that there is a general lack of knowledge around BIM-security among actors today. This study confirms that this also applies to the Norwegian construction industry, which might come from the dilemmas of digitalization and uncertainties of the future. Experience from Health and Safety shows how a clear legal framework, good systems/routines, and adapted training has had a good effect, which according to the interviews are missing in digital security today. The ISO 19650-5 is apparent to have principal similarities with the Health and Safety processes, which gives reasons to believe some of the same methods can be used for digital security in construction. By combining measures from ISO 19650-5 and the established Health and Safety routines, the construction industry can become more aware of the risks and how they should be prevented or handled.
Based on this study’s findings, 5 measures are recommended to improve the security culture: (1) demand BIM-security, (2) conduct sensitivity assessments at all stages, (3) establish systems and routines like what is seen in Health and Safety, (4) implement specialized training, (5) increase the engagement from senior parts of the organization. As the principles behind the security management are similar, a closer collaboration between the Health and Safety department with the experience, the BIM department with the constructional knowledge, and the IT department who knows the IT-technical, can yield improved security solutions for the construction industry in the future. | |
