Fysisk informationssäkerhet beskriver förfaranden och principer relaterade till skydd av data som kan överträdas fysiskt.Experter kontrasterar ofta detta koncept med nätverk eller datasäkerhet.Många organisationer lagrar digitalt sina data i databaser, vilket kräver behov av datorsäkerhetspersonal som använder brandväggar och lösenord för att begränsa åtkomsten.Fysisk information kan å andra sidan visas i form av tryckta dokument eller muntlig kommunikation.Professionals som utövar fysisk informationssäkerhet fokuserar ofta på att skydda information från förövarna som använder tekniker som social teknik, gräva genom skräp för disposerade dokument och stjäla dokument.

Ett gemensamt fokus för fysisk informationssäkerhet är skydd mot social teknik.Social Engineering är praxis att manipulera individer för att få tillgång till privilegierad information.Ett vanligt exempel på social teknik är när en angripare låtsas vara en myndighet för att lura en individ att avslöja information, till exempel lösenord eller kreditkortsnummer.Några av de mest effektiva fysiska informationssäkerhetsmetoderna för att kämpa mot socialteknik kan inkludera implementering av policyer angående vem och när en professionell kan tala om privilegierad information.En annan vanlig säkerhetsmetod är att begränsa vem som kan ha tillgång till känslig data.

Fysisk informationssäkerhetstaktik kan också användas för att skydda tryckta dokument.En vanlig metod för angripare är att gräva genom ett organisations skräp för att få känslig information.Säkerhetspersonal föreslår att du strimlar alla dokument innan de kasserar dem.I vissa fall kan strimlade dokument till och med tas bort från lokalerna för en organisation.

Stöld är en annan attackmetod som fysiska informationssäkerhetspersonal är berörda.Angripare kan bryta in i ett område där dokument lagras.Larm och kameror kan installeras för att förhindra denna typ av attack.Individer som vill hämta dokument kan också använda en socialteknisk teknik där de utgör som anställda eller tjänstemän.Namn, röst och ansiktsigenkänningsprogramvara kan användas för att avskräcka detta från att hända.

Digital data lagras ofta i hårdvara, till exempel enheter och skivor.Ett annat vanligt fokus på fysisk säkerhet är att avskräcka angripare från att komma åt hårdvara som kan innehålla känslig data.Spårningsenheter och larm är effektiva enheter för att skydda hårdvara.

Många säkerhetspersonal tror att många organisationer fokuserar på skyddet av digitalt lagrade data samtidigt som de ignorerar fysisk informationssäkerhet.Av denna anledning skriver många forskare och proffs om att utveckla säkerhetsstrategier som använder aspekter från båda säkerhetsområdena.En del fysiska informationssäkerhetspersonal går med i datorsäkerhetsföretag så att de kan ge kunderna ännu större skyddsnivåer.