Güvenlik hedefi (ST), birlikte çalıştığı belirli bir uygulama veya şirkete ilişkin bir bilgi teknolojisi (BT) güvenlik şirketi veya işletmesi tarafından oluşturulan belgenin adıdır. Örneğin, virüsten koruma programları oluşturan belirli bir yazılım geliştirici, bir müşteri için algılamak ve ilgilenmek üzere tasarlanan güvenlik tehditlerini belgelemek üzere belirli bir program için bir ST sağlayabilir. Güvenlik hedefi, birlikte çalıştığı belirli bir şirkete yönelik bir BT güvenlik hizmeti tarafından da sunulabilir; bu şirketin, saldırıya açık olduğu belirli yolları ayrıntılı olarak açıklar ve bu şirket için güvenliğin nasıl artırılabileceği konusunda bilgi verir.
“Güvenlik hedefi” adı, bir BT güvenlik şirketi tarafından, o şirketin başkalarının güvenliğinin sağlanmasına yardımcı olabilecek yolları ayrıntılandırmak için hazırlanan asıl belgeyi ifade eder. Bu tür bir belgede verilen özel bilgiler, bir şirketin karşılaşabileceği tehdit türlerine veya işin sağlayabileceği hizmetlere bağlı olarak değişebilir. Bununla birlikte, genel olarak, bir güvenlik hedefi genellikle bir bireyin veya şirketin güvenlik ihtiyaçları ve bu ihtiyaçların nasıl karşılanabileceği hakkında kapsamlı bilgi sağlar.
Örneğin bir yazılım geliştirici, yeni bir güvenlik programının başa çıkabileceği tehdit türlerini belirtmek için bir güvenlik hedefi belirleyebilir. Yeni bir virüsten koruma programının güvenlik hedefi, yazılımın bir müşteri için bulabileceği ve ilgilenebileceği virüs ve diğer kötü amaçlı yazılım türlerini gösterebilir. Bu programın yanlış pozitiflerle ilgili belirli sorunları varsa veya bazı kötü amaçlı yazılım biçimlerini bulamıyorsanız, bu belgeye dahil edilebilir. Bu bilgilerin tümü tipik olarak belirli bir ürün veya hizmeti kullanabilecek belirli bir şirket olan değerlendirme hedefine (TOE) atıfta bulunularak sağlanmıştır.
Bir BT güvenlik hizmeti tarafından oluşturulan güvenlik hedefi, belirli bir şirkete yönelik belirli ihtiyaç ve tehditlerle de ilgilenebilir. Bu durumda, TOE yalnızca şirketin kendisi değil, aynı zamanda şirketin sahip olduğu belirli dosya ve bilgi türleridir. TOE bir kez isimlendirildikten ve detaylandırıldıktan sonra, güvenlik hedefi genellikle tehditlerin nasıl ele alınabileceği hakkında bilgi verir, ancak bu şirketin hizmetlerini kullanmadan güvenlik yardımı sağlamayan oldukça genel bir yöntemdir. Bu bilgilerin tamamı genellikle, Bilgi Teknolojileri Güvenliği Değerlendirmesi için Ortak Kriterler veya BT ve güvenlik endüstrisinde kullanılan bir dizi standardı ifade eden “ortak kriterler” kullanılarak oluşturulur ve sağlanır.
