Vad är fysisk informationssäkerhet? Området saknar entydiga ramar. När begreppet nämns tänker de flesta på stöldskydd eller brandskydd och glömmer de inte fullt så självklara hoten som översvämning, elavbrott och överhettning av utrustning med mera. Att fokusera på skyddsåtgärder, vilket är det vanliga, istället för de grundläggande hoten, kan resultera i informations-förluster. Vi argumenterar i uppsatsen för att det inom fysisk informations-säkerhet måste finnas en enhetlig syn, en gemensam definition och verktyg för att underlätta säkerhetsarbetet. Uppsatsens syfte är att belysa problematiken och underlätta arbetet med det fysiska informations-säkerhetsområdet. Uppsatsen ger en definition av fysisk informations-säkerhet med hoten som grund: Fysisk informationssäkerhet är motverkandet av, mot verksamheten föreliggande, hots realisering mot informationsresurser med avseende på informa-tionens brukbarhet och sekretess. Hoten realiseras genom mänsklig avsiktlig- och oavsiktlig påverkan samt icke mänsklig påverkan. Vi har tagit fram en modell för att urskilja och kategorisera hot av fysisk karaktär. Att fokus ligger på hoten och inte på skydden eller skyddsåtgärderna anser vi är väsentligt. Skydden kan skapa en falsk trygghetskänsla som kan medföra att uppföljning av hoten uteblir. Uppsatsen bygger på litteraturstudier och ett praktikfall, där vi har analyserat den fysiska informationssäkerheten på ett IT-företag i Karlstadsregionen. Vi har även arbetat nära ett av Sveriges få informationssäkerhetsföretag som aktivt arbetar med det fysiska informations-säkerhets-området. För att kunna upprätthålla en hög säkerhet inom det totala informations-säkerhetsområdet måste tyngdpunkten ligga på den fysiska delen, inte för att den fysiska delen är viktigare än de andra utan för att den är negligerad. Standardiseringsorgan och intresseföreningar i Sverige visar en nonchalans för arbetet med den fysiska informations-säkerheten.