PICSI

Il s'agit pour l'entreprise de définir clairement son périmètre de sécurité physique à la fois dans ses bâtiments mais aussi à l'extérieur de ses mûrs. Ce périmètre tient compte des entrées et des sorties aménagées pour la réception de colis, l'entrée de véhicules de livraison ainsi que les accès pédestres classiques. Un contrôle d'accès idoine doit être instauré pour chaque type d'accès physique afin d'identifier les personnes physiques qui accèdent à l'entreprise de manière générale et surtout à ses zones sensibles. La vérification des étanchéités des murs, sondage des murs et enceintes extérieures pour s'assurer qu'aucune faille physique ne peut faciliter l'introduction dans les locaux de l'entreprise d'individus malveillants est aussi nécessaire. De même il est recommandé que le câblage soit enfoui ou encastré dans les murs. le matériel usagé doit aussi faire l'objet d'un traitement particulier avant d'être mis à la poubelle. Par exemple les disques durs d'ordinateurs doivent être détruits de manière sécurisée.

Il est recommandé d'installer les systèmes de détection d'intrusion : radars et sondes diverses pour aider à une meilleure surveillance de l'espace physique de l'entreprise. Il est aussi indispensable d'assurer la protection des biens informatiques contre les dégats éventuels d'eau, le feux, la fumée, les vibrations, les variations electromagnétiques. Parmi les nombreux autres points abordés dans le cadre de la sécurité physique, la norme préconise la redondance des systèmes d'alimentation (groupe électrogène, batteries, ... ) afin d'éviter toute interruption intempestive préjudiciable au système d'information numérique. En outre la maintenance des équipements doit être faite par des entreprises ou des personnes habilitées.

Les entreprises doivent aussi adopter une bonne gestion des supports magnétiques et autres documents de projets qu'ils soient au format papier ou non afin d'éviter une dissémination de l'information sensible sur ces supports

Le standard BS 7799 est certainement le plus exhaustif possible en matière de pratique et de recommandation de sécurité physique mais son application à toute entreprise se fait au cas par cas en tennant compte des spécificités de chaque entreprise.