§ 16
Požadavky fyzické bezpečnosti informačních systémů
(1) Aktiva informačního systému musí být umístěna do zabezpečeného prostoru, ve kterém je zajištěna fyzická ochrana informačního systému před neoprávněným přístupem, poškozením a ovlivněním. Tento prostor je vymezen definovanými prvky ochrany s vhodnými kontrolami vstupu a bezpečnostními bariérami.
(2) Aktivum informačního systému musí být fyzicky chráněno před bezpečnostními hrozbami a riziky prostředí.
(3) Umístění aktiv informačního systému musí být provedeno tak, aby zamezovalo nepovolané osobě odezírat utajované informace.
(4) Telekomunikační infrastruktura přenášející data nebo podporující služby informačního systému musí být chráněna před možností zachycení přenášených utajovaných informací a jejich poškození.
(5) Fyzická bezpečnost informačních systémů se doplňuje opatřeními objektové nebo technické bezpečnosti.