Denne kategorien skal legge grunnlaget for en effektiv implementering av de øvrige grunnprinsippene. Dette er prinsipper for at virksomheten skal kartlegge og identifisere verdier de ønsker å beskytte, hva som kan ramme verdiene, nåværende sikkerhetstilstand og sårbarheter, hvilke forutsetninger som ligger til grunn og virksomhetens funksjonelle behov. På bakgrunn av dette utarbeides en plan for utforming av nødvendige fysiske sikkerhetstiltak. Kartlegging og identifisering av det fysiske må legges til grunn for utarbeidelse av en risikovurdering.