Fysisk informationssikkerhed beskriver procedurer og principper relateret til beskyttelse af data, der kan overtrædes fysisk.Eksperter kontrasterer ofte dette koncept med netværk eller computersikkerhed.Mange organisationer gemmer digitalt deres data i databaser, hvilket kræver behov for computersikkerhedsfolk, der bruger firewalls og adgangskoder til at begrænse adgangen.Fysisk information kan på den anden side vises i form af trykte dokumenter eller verbal kommunikation.Fagfolk, der praktiserer fysisk informationssikkerhed, fokuserer ofte på at beskytte oplysninger mod gerningsmænd, der bruger teknikker såsom social engineering, grave gennem affald til bortskaffede dokumenter og stjæle dokumenter.

Et fælles fokus på fysisk informationssikkerhed er beskyttelse mod social teknik.Social Engineering er praksis med at manipulere personer for at få adgang til privilegeret information.Et almindeligt eksempel på social engineering er, når en angriber foregiver at være en autoritet for at narre en person til at videregive oplysninger, såsom adgangskoder eller kreditkortnumre.Nogle af de mest effektive fysiske informationssikkerhedsmetoder til at kæmpe for socialteknikker kan omfatte implementering af politikker vedrørende hvem og hvornår en professionel kan tale om privilegeret information.En anden almindelig sikkerhedsmetode er at begrænse, hvem der kan have adgang til følsomme data.

Fysisk informationssikkerhedstaktik kan også bruges til at beskytte trykte dokumenter.En almindelig metode til angribere er at grave gennem et organisations affald for at få følsomme oplysninger.Sikkerhedsfagfolk foreslår at makulere alle dokumenter, inden de bortskaffer dem.I nogle tilfælde kan strimlede dokumenter endda fjernes fra en organisations lokaler.

Tyveri er en anden angrebsmetode, som fagfolk med fysisk informationssikkerhed er bekymret for.Angribere bryder muligvis ind i et område, hvor dokumenter er gemt.Alarmer og kameraer kan installeres for at forhindre denne form for angreb.Personer, der ønsker at hente dokumenter, kan også bruge en social ingeniørteknik, hvor de udgør som ansatte eller embedsmænd.Navn, stemme og ansigtsgenkendelsessoftware kan bruges til at afskrække dette fra at ske.

Digitale data gemmes ofte i hardware, såsom drev og diske.Et andet almindeligt fokus på fysisk sikkerhed er at afskrække angribere fra at få adgang til hardware, der kan indeholde følsomme data.Sporingsenheder og alarmer er effektive enheder til beskyttelse af hardware.

Mange sikkerhedsfagfolk mener, at mange organisationer fokuserer på beskyttelsen af digitalt lagrede data, mens de ignorerer fysisk informationssikkerhed.Af denne grund skriver mange lærde og fagfolk om at udvikle sikkerhedsstrategier, der bruger aspekter fra begge sikkerhedsområder.Nogle fagfolk i fysisk informationssikkerhed slutter sig til computersikkerhedsfirmaer, så de kan give kunderne endnu større beskyttelsesniveauer.