การรักษาความปลอดภัยทางกายภาพเป็นส่วนสำคัญของแผนการรักษาความปลอดภัย เป็นพื้นฐานสำหรับความพยายามด้านความปลอดภัยหลายประการ เช่น ความปลอดภัยของข้อมูล การรักษาความปลอดภัยทางกายภาพกำหนดการป้องกันสถานที่ก่อสร้างและอุปกรณ์ (และข้อมูลและซอฟต์แวร์อื่น ๆ ทั้งหมดที่มีอยู่ในนั้น) จากการโจรกรรม การป่าเถื่อน ภัยธรรมชาติ ภัยพิบัติที่มนุษย์สร้างขึ้น และความเสียหายจากอุบัติเหตุ (เช่น จากไฟกระชากอัตโนมัติ อุณหภูมิสุดขั้ว และกาแฟหก) .
จำเป็นต้องมีการก่อสร้างอาคารที่แข็งแรง การเตรียมพร้อมในกรณีฉุกเฉินที่เหมาะสม แหล่งจ่ายไฟที่เชื่อถือได้ การควบคุมสภาพอากาศที่เพียงพอ และการป้องกันที่เหมาะสมจากผู้บุกรุก กระบวนการประเมินความเสี่ยงตระหนักถึงจุดอ่อนขององค์กร อาจต้องใช้รายการช่องโหว่เพื่อกำหนดลำดับความสำคัญของทรัพยากรที่จำเป็น
การปรับปรุงช่องโหว่ที่ระบุในระบบปัจจุบันทุกครั้งมักจะสนับสนุนความปลอดภัยมากกว่าเดิม มันสามารถปรับปรุงระบบได้เท่าที่เป็นไปได้ และรักษารายการของการปรับปรุงที่ยังจำเป็นไว้
โดยทั่วไปการรักษาความปลอดภัยทางกายภาพจะไม่มีใครสังเกต (และถูกประเมินค่าต่ำเกินไป) เพื่อสนับสนุนข้อกังวลทางเทคนิคและความกังวลที่รุนแรงมากขึ้น เช่น การแฮ็ก ไวรัส โทรจัน และสปายแวร์ แม้ว่าการละเมิดความปลอดภัยทางกายภาพสามารถทำได้โดยใช้ข้อมูลทางเทคนิคเพียงเล็กน้อยหรือไม่มีเลยเกี่ยวกับผู้โจมตี นอกจากนี้ อุบัติเหตุและภัยธรรมชาติเป็นส่วนหนึ่งของชีวิตประจำวัน และแน่นอนในระยะยาว
การป้องกันการบุกรุกเข้าสู่ระบบคอมพิวเตอร์โดยภายนอกเป็นองค์ประกอบสำคัญของนโยบายความปลอดภัย ปัญหาต่อไปนี้ซึ่งเกี่ยวข้องกับความปลอดภัยทางกายภาพของอุปกรณ์คอมพิวเตอร์ที่จัดเก็บข้อมูล สถานที่จัดเก็บ และพนักงานที่มีสิทธิ์เข้าถึงระบบและข้อมูลทั้งทางกายภาพและทางอิเล็กทรอนิกส์
มีความก้าวหน้าที่มีประสิทธิภาพมากที่สุดในเทคโนโลยีความปลอดภัยในช่วงสองสามทศวรรษที่ผ่านมาในด้านความปลอดภัยทางกายภาพ เช่น การป้องกันด้วยวิธีการที่จับต้องได้
ในการรักษาความปลอดภัยทางกายภาพ การเข้าถึงโดยไม่ได้รับอนุญาตอาจส่งผลให้ข้อมูลสูญหาย ข้อมูลที่เปลี่ยนแปลงไป การกำหนดค่าอุปกรณ์ที่เปลี่ยนแปลง (มีผลเชิงลบในวงกว้าง) ความเสียหายทางกายภาพหรือการโจรกรรมอุปกรณ์ หรือแม้แต่การเปิดเผยข้อมูลส่วนตัว ดังนั้นฮาร์ดแวร์ควรป้องกันผู้บุกรุกภายในและภายนอกโดยใช้ปัจจัยการรับรองความถูกต้อง ใช้ล็อคนิรภัยได้
สามารถลดการเข้าถึงภายนอกได้ ห้องที่ปลอดภัยต้องมีประตูทึบ ทนไฟ และล็อคได้หนึ่งหรือสองประตู ประตูจะต้องถูกสังเกตได้โดยเจ้าหน้าที่รักษาความปลอดภัย ประตูไปยังพื้นที่ปลอดภัยไม่ควรเปิดทิ้งไว้ Windows ควรมีขนาดเล็กและมีตัวล็อค สามารถใช้เพื่อรองรับการล็อคที่เหมาะสม สามารถล็อคประตูได้เมื่อไม่มีห้อง สามารถรักษาระบบรักษาความปลอดภัยสำหรับกุญแจและชุดค่าผสม หากมีการละเมิดจะต้องเปลี่ยนล็อคที่ถูกบุกรุกแต่ละอัน
สื่อสำรองจะต้องได้รับการปกป้องมากขึ้น เทคนิคฮาร์ดแวร์บางอย่างสนับสนุนระดับการรักษาความปลอดภัยที่ใหญ่กว่าสื่อที่ไม่ปลอดภัย ซึ่งรวมถึงเทปสำรองข้อมูล ฟลอปปีดิสเก็ตต์ หรือสมาร์ทการ์ด เนื่องจากสามารถนำออกหรือคัดลอกได้ง่ายๆ สำรองข้อมูลทางอินเทอร์เน็ตได้
