Et sikkerhetsmål (ST) er navnet på et dokument opprettet av en sikkerhetsselskap i informasjonsteknologi (IT) med hensyn til en bestemt applikasjon eller selskap det jobber med.For eksempel kan en bestemt programvareutvikler som oppretter antivirusprogrammer gi en ST for et spesifikt program for å dokumentere hvilke typer sikkerhetstrusler det er designet for å oppdage og håndtere for en kunde.Et sikkerhetsmål kan også utstedes av en IT -sikkerhetstjeneste for et bestemt selskap det jobber med, der det beskriver spesifikke måter det selskapet er sårbart for angrep og gir informasjon om hvordan sikkerhet kan økes for det selskapet.

Navnet “Security Target” refererer til det faktiske dokumentet utarbeidet av et IT -sikkerhetsselskap for å detaljere måter som selskapet kan bidra til å sikre andre.Spesifikk informasjon gitt i denne typen dokumenter kan variere avhengig av hvilke trusler et selskap kan møte eller tjenestene som virksomheten kan tilby.Et nytt sikkerhetsprogram kan håndtere.Sikkerhetsmålet for et nytt antivirusprogram kan indikere hvilke typer virus og annen skadelig programvare programvaren kan finne og håndtere for en kunde.Hvis det er noen spesifikke problemer dette programmet har med falske positiver eller ikke finner visse former for skadelig programvare, kan dette inkluderes i dokumentet.All denne informasjonen er vanligvis gitt med henvisning til målet for evaluering (TOE), som vanligvis er et bestemt selskap som kan bruke et gitt produkt eller en tjeneste.

Sikkerhetsmålet som genereres av en IT -sikkerhetstjeneste kan også håndtere det spesifikkebehov og trusler mot et bestemt selskap.I dette tilfellet er tåen ikke bare selskapet selv, men også spesifikke filer og typer informasjon selskapet har.Når tåen er navngitt og detaljert, gir sikkerhetsmålet vanligvis informasjon om hvordan trusler kan håndteres, men på en ganske generell måte som ikke gir sikkerhetshjelp uten bruk av selskapets tjenester.All denne informasjonen er vanligvis opprettet og gitt ved bruk av vanlige kriterier for evaluering av informasjonsteknologi eller "vanlige kriterier", som refererer til et sett med standarder som brukes i IT- og sikkerhetsbransjen.