Uten et helhetlig perspektiv på sikkerhet vil det være vanskelig for virksomheten å oppnå et akseptabelt sikkerhetsnivå. Akseptabelt sikkerhetsnivå oppnås først når virksomheten har identifisert og implementert både fysiske, IKT-messige og personellmessige sikkerhetstiltak

Dette arbeidet starter med virksomhetens overordnede plan for sikringskonsept som er basert på risikovurderingen med identifisering av verdier, trusler, sårbarheter, inkludert konsekvens og sannsynlighet for sikkerhetstruende virksomhet.

Når virksomheten utarbeider sin plan for utforming av fysiske sikringstiltak bør dette gjøres i sammenheng med de menneskelige, elektroniske og organisatoriske sikkerhetstiltakene. Først når disse virker sammen og understøtter hverandre vil man kunne oppnå helhetlig sikring. Verdier med samme sikkerhetsbehov kan sikres ved å benytte ulike tiltak eller en kombinasjon av flere, såfremt de oppnår samme effekt. Dette betyr at de ovennevnte tiltakene må ha samme motstandskraft mot identifisert trussel. Sikkerheten blir aldri bedre enn det svakeste ledd.