Die im ersten Beitrag identifizierten Sicherheitsrisiken haben Auswirkungen auf mehrere Bereiche der digital unterstützten Projektabwicklung. Die dafür erforderlichen personellen und technologischen Ressourcen sind im Sinne eines übergeordneten Prozesses zu koordinieren. Die Implementierung eines ganzheitlichen Informationssicherheitskonzepts bei BIM-gestützten Bauprojekten wird dadurch erschwert, dass das Bewusstsein hinsichtlich der Risikopotenziale für digitalisierte Projektinformationen bei vielen Projektbeteiligten gegenwärtig noch nicht ausgeprägt ist. In diesem Beitrag werden daher beispielhafte Möglichkeiten aufgezeigt, wie den identifizierten Sicherheitsrisiken entgegengewirkt werden kann.
Gemäß der Kategorisierung in prozessuale, personelle und technologische Risikobereiche werden daher zunächst Handlungsempfehlungen für jedes der 16 identifizierten Sicherheitsrisiken vorgestellt. Eine davon abgeleitete Risikoklassifizierung in fünf Klassen (A, B1, B2, B3, C) zeigt auf, welche Bedeutung bzw. Priorität diese bei der Erarbeitung eines Informationssicherheitskonzepts haben können. Darauf aufbauend werden die Ansätze der ISO 19650-5 zu dessen Implementierung auf Projektebene vorgestellt und bewertet. Abschließend wird der aktuelle Entwicklungsstand zusammengefasst und der weitere Handlungsbedarf benannt.

Handling of information security in the digitalization of construction projects - part 2: mitigation of security risks by applying the BIM method
The security risks identified in the first essay have consequences on many areas of the digitally supported project execution. Required personnel and technological resources have to be coordinated in line with a superordinated process. However, the current lack of awareness of many project stakeholders regarding the risk potentials for digitalized project information complicates the implementation of a holistic information security approach in BIM-based projects. Therefore, exemplary measures are introduced in this part of the essay, how the identified security risks areas can be mitigated.
In accordance with the categorization into procedural, personnel and technological risk areas, recommended measures for each of the 16 identified security risks are introduced. A risk classification into five categories (A, B1, B2, B3, C) derived from this indicates the relevance, or priority respectively, of the risks in the development of an information security approach. On this basis, the approaches of ISO 19650-5 regarding its implementation on project level are introduced and evaluated. Concluding, the current state of development is summarized and further need for action is appointed.