Fysieke beveiliging omvat de maatregelen die zijn ontworpen om de fysieke activa, faciliteiten en medewerkers van een organisatie te beschermen tegen ongeautoriseerde toegang, schade of verstoring. In een informatiebeveiligingscontext omvat dit toegangscontrolesystemen voor gebouwen en datacenters (badgelezers, biometrische scanners), bewakingscamera's (CCTV), beveiligingspersoneel, omgevingscontroles (brandbeveiliging, waterdetectie) en veilige verwijderingsprocedures voor fysieke media.
Fysieke beveiliging vormt een fundamentele laag die alle andere beveiligingsmaatregelen ondersteunt, aangezien zelfs de meest geavanceerde logische toegangscontroles ineffectief zijn als een aanvaller fysiek toegang kan krijgen tot servers of netwerkapparatuur. ISO 27001, SOC 2 en datacenterstandaarden zoals ISO 27017 vereisen allemaal uitgebreide fysieke beveiligingsmaatregelen, en auditors verifiëren deze controles door middel van inspecties ter plaatse tijdens certificeringsbeoordelingen.