เป้าหมายความปลอดภัย (ST) คือชื่อของเอกสารที่สร้างขึ้นโดย บริษัท รักษาความปลอดภัยเทคโนโลยีสารสนเทศ (IT) หรือธุรกิจเกี่ยวกับแอปพลิเคชันหรือ บริษัท ที่ทำงานด้วย ตัวอย่างเช่นผู้พัฒนาซอฟต์แวร์เฉพาะที่สร้างโปรแกรมป้องกันไวรัสอาจจัดเตรียม ST สำหรับโปรแกรมเฉพาะเพื่อจัดทำเอกสารประเภทของภัยคุกคามความปลอดภัยที่ออกแบบมาเพื่อตรวจจับและจัดการกับลูกค้า นอกจากนี้ยังสามารถกำหนดเป้าหมายความปลอดภัยโดยบริการรักษาความปลอดภัยด้านไอทีสำหรับ บริษัท ใด บริษัท หนึ่งที่ทำงานด้วยซึ่งรายละเอียดวิธีการเฉพาะที่ บริษัท นั้นมีความเสี่ยงที่จะถูกโจมตีและให้ข้อมูลเกี่ยวกับวิธีเพิ่มความปลอดภัยให้กับ บริษัท นั้น
ชื่อ "เป้าหมายความปลอดภัย" หมายถึงเอกสารจริงที่วาดขึ้นโดย บริษัท รักษาความปลอดภัยด้านไอทีเพื่อดูรายละเอียดวิธีการที่ บริษัท ดังกล่าวสามารถช่วยรักษาความปลอดภัยผู้อื่น ข้อมูลเฉพาะที่ระบุในเอกสารประเภทนี้อาจแตกต่างกันไปขึ้นอยู่กับประเภทของภัยคุกคามที่ บริษัท อาจเผชิญหรือบริการที่ธุรกิจสามารถให้บริการได้ โดยทั่วไปแล้วเป้าหมายความปลอดภัยมักจะให้ข้อมูลที่ครอบคลุมเกี่ยวกับความต้องการด้านความปลอดภัยของบุคคลหรือ บริษัท และวิธีการตอบสนองความต้องการเหล่านั้น
ตัวอย่างเช่นผู้พัฒนาซอฟต์แวร์อาจกำหนดเป้าหมายความปลอดภัยเพื่อระบุประเภทของภัยคุกคามที่โปรแกรมความปลอดภัยใหม่สามารถจัดการได้ เป้าหมายความปลอดภัยสำหรับโปรแกรมป้องกันไวรัสใหม่อาจระบุประเภทของไวรัสและมัลแวร์อื่น ๆ ที่ซอฟต์แวร์สามารถค้นหาและจัดการกับลูกค้าได้ หากมีปัญหาใด ๆ ที่โปรแกรมนี้มีผลบวกปลอมหรือไม่พบมัลแวร์บางรูปแบบอาจรวมอยู่ในเอกสารนี้ โดยทั่วไปแล้วข้อมูลทั้งหมดนี้จะอ้างอิงตามเป้าหมายของการประเมิน (TOE) ซึ่งโดยทั่วไปแล้วจะเป็น บริษัท ที่อาจใช้ผลิตภัณฑ์หรือบริการที่กำหนด
เป้าหมายความปลอดภัยที่สร้างโดยบริการความปลอดภัยด้านไอทีอาจจัดการกับความต้องการและภัยคุกคามที่เฉพาะเจาะจงสำหรับ บริษัท หนึ่ง ๆ ในกรณีนี้ TOE ไม่เพียง แต่เป็น บริษัท เท่านั้น แต่ยังรวมถึงไฟล์และประเภทของข้อมูลที่ บริษัท มี เมื่อชื่อ TOE ถูกระบุและมีรายละเอียดแล้วเป้าหมายความปลอดภัยมักจะให้ข้อมูลเกี่ยวกับวิธีการจัดการภัยคุกคามแม้ว่าจะเป็นวิธีที่ค่อนข้างทั่วไปที่ไม่ได้ให้ความช่วยเหลือด้านความปลอดภัยโดยไม่ต้องใช้บริการของ บริษัท นั้น โดยทั่วไปข้อมูลทั้งหมดนี้จะถูกสร้างและจัดทำโดยใช้เกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศหรือ "เกณฑ์ทั่วไป" ซึ่งหมายถึงชุดมาตรฐานที่ใช้ในอุตสาหกรรมไอทีและความปลอดภัย
