Veilederen skal gi råd og anbefalinger om hvilke forhold virksomheten må ta hensyn til ved valg av fysiske sikkerhetstiltak for å sikre et forsvarlig sikkerhetsnivå for virksomhetens skjermingsverdige verdier. Ny sikkerhetslov gjeldende fra 1.1.2019 har en funksjonell tilnærming for valg av sikkerhetstiltak som gir virksomhetene fleksibilitet til selv å velge tilstrekkelige sikkerhetstiltak ut fra egen risikovurdering. Krav til forsvarlig sikkerhetsnivå skal ikke fravikes. Hva som til enhver tid er faglig forsvarlig, endrer seg. Dette henger sammen med teknologiske forandringer og nyvinninger, og endringer i trussel- og risikobildet.

I denne veilederen brukes sikkerhet som et overordnet mål eller tilstand som innebærer fravær av uønskede hendelser, frykt eller fare. All aktivitet for å oppnå sikkerhet er sikring. Sikkerhetslov og tilhørende forskrifter benytter begrepet sikkerhetstiltak for tiltak som skal redusere sårbarhet, og dermed risiko, forbundet med uønskede handlinger. Veilederen benytter således samme begrep, men kan sidestilles med begrepet sikringstiltak.

Risikovurderingen skal konkludere med hvordan virksomheten skal håndtere den risikoen som er avdekket, og herunder hvilken grad av risiko som kan aksepteres. Sikkerhetstiltakene avgjøres på bakgrunn av disse akseptkriteriene. Det vises her til Veileder i sikkerhetsstyring. God sikkerhetskompetanse er avgjørende for å kunne oppnå et forsvarlig sikkerhetsnivå.

Det settes en nedre grense for hva som vurderes å være et forsvarlig sikkerhetsnivå i forhold til virksomhetens skjermingsverdige verdier. Objekter, infrastruktur og informasjonssystemer er skjermingsverdige dersom det kan skade grunnleggende nasjonale funksjoner dersom de får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse, eller rettstridig overtakelse, ref. sikkerhetsloven § 7-1. Informasjon er skjermingsverdig dersom det kan skade nasjonale sikkerhetsinteresser at informasjon blir kjent for uvedkommende, går tapt, blir endret, eller blir utilgjengelig. Sikkerhetsgradert informasjon er skjermingsverdig informasjon som har blitt påført en sikkerhetsgradering etter sikkerhetsloven § 5-3 hvis det kan skade nasjonale sikkerhetsinteresser om den blir kjent for uvedkommende. Skjermingsverdig informasjon omtales videre i Veileder i verdivurdering.

Det forventes at brukerne av veilederen kjenner sikkerhetsloven med forskrifter og har gjennomført en eller annen form for grunnleggende sikkerhetsopplæring. Veilederen må leses i sammenheng med lov og forskrift, samt NSMs øvrige veiledere og grunnprinsipper.