علاوه بر كنترلهاي مديريتي به كارگيري مجموعهاي از کنترل های فیزیکی نيز در زمينه كنترل دسترسي ضروري است. نمونهاي از کنترل های فیزیکی را ميتوان ايجاد حصار فيزيكي براي كنترل ورود به تسهيلات و فضاهاي فيزيكي نام برد. براين اساس تنها افراد مجاز ميتوانند به محدودههاي مجاز دسترسي داشته باشند. برخي از كنترلهاي فيزيكي در ادامه معرفي شدهاند.
جداسازي و تفكيك شبكه
تفكيك شبكه ميتواند به صورت فيزيكي يا منطقي انجام شود. يك شبكه ممكن است تمامي كامپيوترهاي محدود در يك منطقه فيزيكي خاص را پوشش دهد. در اين حال تنها افرادي ميتوانند به اين شبكه و كامپيوترها دسترسي داشته باشند كه در محدوده فيزيكي مذكور امكان حضور داشته باشند. در اين حال براي ورود به اين محدوده افراد بايد داراي كارت امنيتي مجاز باشند تا بتوانند دربهاي ورودي را باز كنند. بخش ديگري از شبكه ممكن است شامل روترها و سوييچها باشند كه تنها مديران شبكه بدان دسترسي دارند. هر محدوده از شبكه بايد داراي حفاظهاي فيزيكي خاص خود بوده كه از ورود افراد غيرمجاز جلوگيري كند.
امنيت محيطي
كيفيت كنترلهاي امنيتي ايجاد شده به امنيت محيطي و پيراموني سازمان بستگي دارد. در برخي از سازمانها كاركنان براي ورود به سازمان بايد از وروديهاي امنيتي مختلفي گذر نموده و در زمان ورود به سازمان احراز هويت شوند. در سازماني ديگر ممكن است بدون هيچ گونه كنترلي افراد بتوانند به راحتي به سازمان وارد شوند و بين افراد سازمان و ساير افراد ديگر نيز تمايزي وجود نداشته باشد. كنترل محيطي همچنين ممكن است از طريق ايجاد شبكه دوربينهاي مداربسته، شناساگرهاي ليزري و چراغهاي خودكار كه در زمان تردد آنها در پاركينگ و راهروها روشن ميشوند، براي پايش مستمر فضاهاي دروني و بيروني سازمان اعمال شود.
كنترلهاي كامپيوتري
هر كامپيوتر ميتواند داراي كنترلكنندههاي فيزيكي مختص خود باشند. قفلهايي كه از باز كردن كيس كامپيوتر جلوگيري ميكنند، جدا كردن فلاپي درايورها و سي دي درايوها براي جلوگيري از كپي كردن اطلاعات محرمانه، يا پيادهسازي يك تجهيز براي كاهش تشععات الكترونيكي براي جلوگيري از تلاشهايي كه اطلاعات را به صورت امواج هوايي دريافت ميكنند برخي از گزينههاي كنترلهاي كامپيوتري ميباشند.
جداسازي محيط كاري
در برخي از محيطهاي كاري تنها بايد افراد مجاز بتوانند به محيط مذكور وارد شده و به تاسيسات و امكانات آن دسترسي داشته باشند. به عنوان مثال در شركتهاي تحقيق و توسعه تمامي افراد نميتوانند به آزمايشگاههاي شركت وارد شوند. بسياري از مديران شبكه نيز تنها به اعضاي تيم مديريت شبكه اجازه ميدهند تا به اتاقهاي سرور دسترسي داشته باشند. اين موارد همگي از مصاديق جداسازي محيط كاري براي اعمال كنترلهاي فيزيكي است.
كابلكشي
كابلهاي مختلفي ميتوانند در شبكه مورد استفاده قرار گيرند. برخي از انواع شبكه ميتوانند داراي پوششي باشند كه كابلها را از تشععات الكترونيكي ساير كابلهاي برق محافظت كنند. برخي از كابلها نيز به نحوي توسعه يافتهاند كه از اعوجاج كابلهاي مجاور آنها جلوگيري ميكنند. تمامي كابلها بايد به نحوي نصب شوند تا از دسترس مستقيم كاركنان دور بوده و همچنين حوادث و خطرات طبيعي نتواند بر آنها تاثير نامطلوبي بگذارد.
محدوده كنترلي
محدوده کنترلی یکی دیگر از کنترل های فیزیکی است. فضاهاي سازماني بايد به محدودههاي مختلفي براساس حساسيت فعاليتي كه در هر منطقه انجام ميشود، تقسيم شوند. لابي در فضاي ورودي سازمان بايد محلي براي پذيرش تمامي افرادي باشند كه به سازمان مراجعه ميكنند. محيط توسعه محصول بايد بالاترين حد محرمانگي را داشته باشد. شيوه تعيين حساسيت فضاهاي مختلف سازمان ممكن است در سازمانهاي مختلف متفاوت باشد. ليكن بايد اين نكته در سازمان مورد قبول قرار گيرد كه بخشي از فضاهاي سازمان نسبت به ساير فضاها داراي حساسيت بالاتري هستند. همين موضوع نيز در خصوص شبكه موضوعيت دارد. هر بخش از شبكه بايد براساس حساسيت طبقهبندي شوند. طبقهبندي بخشهاي شبكه براساس حساسيت اطلاعات و تجهيزاتي كه در آن مستقر هستند تعيين ميگردد.