Fysieke beveiliging is een onderdeel van informatiebeveiliging omdat alle bedrijfsmiddelen (naast een IT Beveiliging) ook fysieke beveiliging nodig hebben. Fysieke beveiliging is al veel ouder dan informatiebeveiliging. Traditionele voorbeelden zijn slotgrachten die bescherming tegen indringers boden – Fysieke beveiliging bestaat al sinds de Middeleeuwen.
In de meeste organisaties wordt de fysieke beveiliging geregeld door de facilitair manager. Deze gebruikt eigen methoden en technieken om fysieke beveiliging in te richten. De coördinatie tussen degene die verantwoordelijk is voor informatiebeveiliging en de facilitair manager is daarom van groot belang; beiden hebben verschillende verantwoordelijkheden.
In de wereld van de fysieke beveiliging wordt de OBE-matrix veel gebruikt. Dit staat voor:
De wereld van elektronische en fysieke beveiliging raakt steeds meer verweven. Waar vroeger toegang veelal met sleutels geregeld was, wordt steeds meer gebruik gemaakt van elektronische middelen (bijvoorbeeld passen). Fysieke beveiliging kan daarom niet langer los gezien worden van informatiebeveiliging.
Alle bedrijfsmiddelen vertegenwoordigen een bepaalde waarde. Afhankelijk van deze waarde worden dreigingen en risico’s geïdentificeerd en worden passende maatregelen genomen. Fysieke beveiligingsmaatregelen worden genomen om informatie te beschermen tegen brand, diefstal, vandalisme, sabotage, ongeautoriseerde toegang, ongelukken en natuurgeweld. Maar waar precies begint die fysieke beveiliging? Fysieke beveiliging begint niet op de werkplek, maar al buiten het pand waar de informatie is gehuisvest. De te beschermen bedrijfsmiddelen mogen niet eenvoudig bereikt kunnen worden. Onderstaand model geeft dit goed weer:
Dit model geeft vier verschillende niveaus van beveiliging:
Het bovenstaande model met vier ringen geeft een goede benadering van alle aspecten waar rekening gehouden mee kan worden bij het inrichten van fysieke beveiliging.
"*" geeft vereiste velden aan
