Цель безопасности (ST) - это название документа, созданного компанией или предприятием, занимающимся вопросами безопасности информационных технологий (IT), для конкретного приложения или компании, с которой он работает. Например, конкретный разработчик программного обеспечения, который создает антивирусные программы, может предоставить ST для конкретной программы, чтобы документировать типы угроз безопасности, которые она предназначена для обнаружения и обработки для клиента. Цель безопасности также может быть выдана службой ИТ-безопасности для конкретной компании, с которой она работает, в которой подробно описываются конкретные способы уязвимости этой компании к атакам и предоставляется информация о том, как можно повысить безопасность для этой компании.

Название «цель безопасности» относится к фактическому документу, составленному компанией, занимающейся информационной безопасностью, для подробного описания способов, которыми эта компания может помочь защитить других. Конкретная информация, предоставляемая в этом типе документа, может варьироваться в зависимости от видов угроз, с которыми может столкнуться компания, или услуг, которые может предоставить бизнес. В целом, однако, цель безопасности обычно предоставляет обширную информацию относительно потребностей человека или компании в безопасности и того, как эти потребности могут быть удовлетворены.

Разработчик программного обеспечения может, например, наметить цель безопасности, чтобы указать типы угроз, с которыми может справиться новая программа безопасности. Цель безопасности для новой антивирусной программы может указывать на типы вирусов и других вредоносных программ, которые программное обеспечение может найти и обработать для клиента. Если есть какие-то конкретные проблемы, которые эта программа имеет с ложными срабатываниями или не обнаруживает определенные формы вредоносного ПО, это может быть включено в документ. Вся эта информация обычно предоставляется со ссылкой на целевой объект оценки (TOE), которым обычно является конкретная компания, которая может использовать данный продукт или услугу.

Цель безопасности, создаваемая службой ИТ-безопасности, может также учитывать конкретные потребности и угрозы конкретной компании. В этом случае ОО - это не только сама компания, но и конкретные файлы и типы информации, которыми располагает компания. После того, как ОО назван и детализирован, цель безопасности обычно предоставляет информацию о том, как можно обрабатывать угрозы, хотя в довольно общем виде, которая не обеспечивает помощь в безопасности без использования услуг этой компании. Вся эта информация обычно создается и предоставляется с использованием общих критериев оценки безопасности информационных технологий или «общих критериев», которые относятся к набору стандартов, используемых в отрасли информационных технологий и безопасности.