Ett säkerhetsmål (ST) är namnet på ett dokument som skapats av ett informationsteknologi (IT) säkerhetsföretag eller företag med avseende på en viss applikation eller företag det arbetar med.Till exempel kan en viss mjukvaruutvecklare som skapar antivirusprogram ge ett ST för ett specifikt program för att dokumentera de typer av säkerhetshot som är utformade för att upptäcka och hantera en kund.Ett säkerhetsmål kan också utfärdas av en IT -säkerhetstjänst för ett visst företag som det arbetar med, där IT beskriver specifika sätt på vilket företaget är sårbart för attack och ger information om hur säkerhet kan ökas för det företaget.

Namnet "Säkerhetsmål" hänvisar till det faktiska dokumentet som utarbetats av ett IT -säkerhetsföretag för att detaljera sätt på vilka företaget kan hjälpa till att säkra andra.Specifik information som tillhandahålls i denna typ av dokument kan variera beroende på vilka typer av hot som ett företag kan möta eller de tjänster som företag kan tillhandahålla.I allmänhet ger emellertid ett säkerhetsmål vanligtvis omfattande information om säkerhetsbehovet för en individ eller företag och hur dessa behov kan tillgodoses.

En mjukvaruutvecklare kan till exempel utarbeta ett säkerhetsmål för att ange vilka typer av hotEtt nytt säkerhetsprogram kan hantera.Säkerhetsmålet för ett nytt antivirusprogram kan indikera vilka typer av virus och annan skadlig programvara som programvaran kan hitta och hantera för en kund.Om det finns några specifika problem som detta program har med falska positiva eller inte att hitta vissa former av skadlig programvara, kan detta inkluderas i dokumentet.All denna information tillhandahålls vanligtvis med hänvisning till målet för utvärdering (TOE), som vanligtvis är ett visst företag som kan använda en given produkt eller tjänst.

Säkerhetsmålet som genereras av en IT -säkerhetstjänst kan också ta itu med det specifikabehov och hot mot ett visst företag.I det här fallet är tån inte bara företaget själv utan också specifika filer och typer av information som företaget har.När tån är namngiven och detaljerad, ger säkerhetsmålet vanligtvis information om hur hot kan hanteras, men på ett ganska allmänt sätt som inte ger säkerhetsstöd utan att använda företagets tjänster.All denna information skapas vanligtvis och tillhandahålls med vanliga kriterier för utvärdering av säkerhetsteknologi eller "gemensamma kriterier", som hänvisar till en uppsättning standarder som används i IT- och säkerhetsbranschen.