Regeringen og et bredt flertal i Folketinget indgik i starten af 2026 aftale om en strategi for cyber- og informationssikkerhed for 2026-2029, der skal styrke samfundets digitale robusthed i en tid med et stadig mere komplekst trusselsbillede. Strategien retter sig mod hele samfundet — men dens betydning stopper ikke ved IT-afdelinger og kritisk infrastruktur.
Den har direkte relevans for bygge-, anlægs- og infrastrukturprojekter, hvor digitalisering betyder, at store mængder information deles mellem mange aktører.
I dag er bygge-, anlægs- og infrastrukturprojekter i praksis også informationsprojekter. openBIM, fælles datamiljøer og digitale leverancer gør tegninger, modeller og driftsdata til centrale samarbejdsaktiver — men også til potentielle risikopunkter.
Det rejser grundlæggende spørgsmål: Hvilken information deler vi — med hvem — og hvorfor?
Det er netop spørgsmål som ISO 19650-5 adresserer.
Læs mere: Aftalen om strategi for cyber- og informationssikkerhed 2026–2029
Fra national cybersikkerhed til projektbeslutninger
Den nationale strategi styrker rammerne for organisatorisk cyber- og informationsrobusthed. ISO 19650-5 oversætter denne tankegang til -konkrete beslutninger i bygge-, anlægs- og infrastrukturprojekter gennem en sikkerhedsorienteret tilgang.
Her bliver cyber- og informationssikkerhed ikke et teknisk lag ovenpå projektet — men en integreret del af ledelsen af projektet og håndteringen af informationsstyringen.
Det handler om:
➞ hvad der må deles
➞ hvem der skal have adgang
➞ hvornår information frigives
➞ hvordan følsomme data beskyttes
Cyber- og informationssikkerhed bliver dermed en del af projektledelsen — ikke et særskilt IT-anliggende.
ISO 19650-5 giver projekter en praktisk ramme for at håndtere cyber- og informationssikkerhed gennem bedre beslutninger om information.
Læs mere: ISO 19650-5
Projekter indeholder mere følsom data end man tror
Digitalt projektmateriale i bygge-, anlægs- og infrastrukturprojekter kan afsløre detaljer om blandt andet:
➞ adgangsforhold og flugtveje
➞ overvågnings- og sikringssystemer
➞ teknikrum og installationer
➞ driftsforhold for samfundsvigtige anlæg
Når denne information cirkulerer i projektsamarbejdet, opstår et behov for bevidst styring — ikke for at begrænse samarbejde, men for at sikre det.
ISO 19650-5 giver en ramme for at identificere og håndtere følsom information tidligt i projektet, så cyber- og informationssikkerhed tænkes ind fra start.
En praktisk måde at vurdere sikkerhed på
For mange organisationer handler udfordringen ikke om vilje — men om overblik: Hvor robust er vores informationshåndtering egentlig?
-
Har vi på projektet bare en uformel datahåndtering med begrænset adgangsstyring, eller er den struktureret med kontrolleret adgang og et fælles datamiljø?
-
Er cyber- og informationssikkerhed på projektet integreret i informationshåndteringen og indarbejdet i kontrakter og projektstyring?
-
Gennemføres cyber- og informationssikkerhed på projektet i et samspil med ledelsen og understøttet af automatisering?
Pointen er enkel: Sikker informationshåndtering handler primært om governance, roller og beslutninger — ikke avanceret teknologi.
Ledelse er den afgørende faktor
Informationssikkerhed i bygge-, anlægs- og infrastrukturprojekter er først og fremmest en ledelsesdisciplin.
Når bygherrer og projektledelse:
- definerer informationsbehov
- stiller krav til adgang og governance
- forankrer ansvar
bliver cyber- og informationssikkerhed en naturlig del af projektets struktur — ikke en særskilt teknisk øvelse.
Det er her ISO 19650-5 fungerer som styringsramme for sikkert digitalt samarbejde.
Fra strategi til praksis
Den nationale strategi for cyber- og informationssikkerhed styrker de organisatoriske rammer. ISO 19650-5 gør det muligt at omsætte dem til projekthandlinger:
✓ Klassificér projektinformation
✓ Styr adgang efter need-to-know
✓ Forankr ansvar i projektet
✓ Integrér krav i IKT-aftaler
✓ Vurder og forbedr modenhed løbende.
Resultatet er ikke mindre samarbejde — men tryggere og mere professionel informationsdeling.
Fem spørgsmål alle projekter bør stille
Uanset størrelse kan bygge-, anlægs- og infrastrukturprojekter styrke deres digitale robusthed ved at stille:
- Hvilken information er følsom — og hvorfor?
- Hvem har adgang — og er det nødvendigt?
- Hvor lagres projektdata — og under hvilke vilkår?
- Kan detaljeringsniveau skabe risiko?
- Er ansvar og procedurer tydelige?
Disse spørgsmål kan integreres direkte i IKT-aftaler og projektopstart og skaber et fælles beslutningsgrundlag.
Kom videre i praksis
For organisationer, der vil arbejde konkret med sikkert digitalt samarbejde og informationsstyring i bygge-, anlægs- og infrastrukturprojekter, findes der målrettede branchekurser:
-
Cybersikkerhed – sikkert digitalt samarbejde i byggeriet
Fokus på, hvordan cyber- og informationssikkerhed integreres i projektledelse og digitale samarbejder.
➤ Læs mere om kurset her -
Kom effektivt i gang med ISO 19650
Grundlæggende forståelse for informationshåndtering, fælles datamiljøer og digitale workflows.
➤ Læs mere om kurset her
ConTech Lab har i efteråret/vinteren 2025 samlet viden og indsigter i forhold til cyber- og informationssikkerhed på bygge-, anlægs- og infrastrukturprojekter. Både viden og indsigter kan genfindes her på ConTech Labs hjemmeside.
Bundlinjen
Digitaliseringen har gjort bygge-, anlægs- og infrastrukturprojekter mere effektive — men også mere eksponerede.
ISO 19650-5 giver en praktisk ramme for at håndtere denne virkelighed gennem bedre beslutninger om information.
Cyber- og informationssikkerhed i projekter handler ikke om flere systemer — men om bevidst informationsstyring.
I en tid hvor digital robusthed er et samfundsanliggende, er bygge-, anlægs- og infrastrukturprojekter ikke en undtagelse.
De er en del af løsningen.