امنیت فیزیکی

امنیت یکی از مهمترین دغدغه­های هر سازمانی می­باشد. با توجه به حساسیت بسیار بالای برخی از دارایی­های سازمانی و وجود تهدیدهای متفاوت برای آنها، سطوح و لایه­های متفاوتی جهت پیاده سازی نیازمندیهای امنیتی به­خصوص امنیت فیزیکی مورد نیاز است. علاوه بر لزوم ایجاد خط مقدم دفاعی در برابر تهدیدهای خارجی، باید به حفاظت از مرز لایه­های مختلف از جمله لایه­های درون سازمانی نیز توجه کرد. به­عنوان مثال بسیار دیده شده است که امنیت فیزیکی شبکه داخلی، علی رغم وجود سیستمهای کاربردی بسیار حیاتی چندان مورد توجه قرار نمی­گیرد و تنها به پیاده سازی راه حلهای امنیتی در برابر تهدیدهای خارجی اکتفا می­شود. امنیت اطلاعات علاوه بر بعد شبکه، باید در دیگر ابعاد آن نیز مورد توجه کافی قرار گیرد. در واقع سیستمی یکپارچه و جامع به منظور مدیریت امنیت اطلاعات نیاز است تا بتوان آن را همانند چتری بر فراز تمام وجوه و سطوح قرار داد. پیاده سازی چنین سیستم پیچیده و حساسی نیازمند پیروی از روشهای استاندارد، ازمایش شده و پذیرفته شده است. در این راستا استانداردهای موجود یکی از بهترین راه حلها  برای پیاده­سازی امنیت در سطوح مختلف ازجمله امنیت فیزیکی به­شمار می­روند و بدین جهت در بسیاری از سازمان­های بزرگ دنیا به عنوان چارچوب مدیریت امنیت اطلاعات مورد استفاده قرار می­گیرند.