Rakennusten ja laitteistojen (esim. palosammuttimet, ukkosenjohdattimet, palohälyttimet jne.) tekninen kunto on tarkastettava säännöllisesti, jotta varmistetaan niiden moitteeton toiminta ja estetään laitteiden tai osien vikaantumisesta johtuvat vahingot.

Organisaation olisi arvioitava, onko sen palveluiden tarjoamisen kannalta kriittisissä fyysisissä tiloissa tarpeen käyttää redundanssia. Arvioinnissa olisi yksilöitävä yksittäiset vikapisteet ja ehdotettava toimenpiteitä, joilla varmistetaan jatkuva toiminta, kuten vaihtoehtoiset toimipaikat, toimitilojen sisällä oleva tarpeeton infrastruktuuri tai kriittisten toiminta-alueiden varavoimajärjestelmät.

Organisaation tulee ottaa huomioon ympäristöuhat ja -vaarat ja suojauduttava niiltä tilojen tärkeyden mukaisilla valvontatoimilla.

Organisaatio varmistaa, että kaikki organisaation laitteistot tarkistetaan säännöllisesti tietoturvaominaisuuksien ja korjausten, päivitysten ja/tai päivitysten hankkimistarpeen osalta. Varmistetaan laitteiston turvallinen käsittely huollon aikana rajoittamalla pääsy vain valtuutettuun henkilöstöön ja ottamalla käyttöön valvontajärjestelmät, jotka estävät peukaloinnin tai luvattoman käytön.

Lisäksi määritetään ja toteutetaan suunnitelmat laitteiston elinkaaren päättymistä varten, mukaan luettuna huoltotuki ja vanhentumisen hallinta, ja varmistetaan, että vanhentunut laitteisto ei aiheuta turvallisuusriskejä.

Organisaation olisi varmistettava, että verkko- ja tietojärjestelmien palvelinhuoneet, joiden laitteiden kokonaisteho on yli 10 kilowattia, on varustettu asianmukaisilla ilmastointijärjestelmillä.

Tämä toimenpide on välttämätön optimaalisen käyttölämpötilan ylläpitämiseksi, laitteiden ylikuumenemisen estämiseksi ja kriittisten järjestelmien jatkuvan käytettävyyden ja suorituskyvyn varmistamiseksi.

Alue ja sinne johtavat ovet voidaan varustaa tunkeutumisen ilmaisujärjestelmällä (murtohälytysjärjestelmä), mikäli alueella säilytetään turvallisuusluokiteltua tietoa lukittavassa toimistokalusteessa ja murtoriski arvioidaan todennäköiseksi.

Tunkeutumisen ilmaisujärjestelmää voidaan käyttää täydentävänä monitasoisen suojauksen riskienhallintakeinona tai esimerkiksi tilan tekemiseksi "valvotuksi".

Hälytysjärjestelmät valvovat keskeisten ympäristöolosuhteiden (esim. lämpötila ja kosteus) tasoa, jotka voivat vaikuttaa haitallisesti tietojenkäsittelylaitteiden toimintaan. Ympäristössä tulisi olla myös toimiva palohälytysjärjestelmä.

Ylijännitesuojat estävät virtatason nousujen ja laskujen vahingoittamasta laitteita. Keskeytymättömät virtalähteet (UPS) puolestaan takaavat rajallisen ajan akkuvirtaa, jonka avulla voidaan työskennellä lyhyiden sähkökatkostenkin aikana. Kriittiset laitteet pidetään kiinni UPS:ssä.