Un obiettivo di sicurezza (ST) è il nome di un documento creato da una società di sicurezza o azienda di tecnologia IT (IT) per quanto riguarda una particolare applicazione o una società con cui sta lavorando.Ad esempio, un particolare sviluppatore di software che crea programmi antivirus potrebbe fornire una ST per un programma specifico per documentare i tipi di minacce di sicurezza che è progettata per rilevare e gestire per un cliente.Un obiettivo di sicurezza può anche essere emesso da un servizio di sicurezza IT per una particolare azienda con cui sta lavorando, in cui iT in dettaglio modi specifici in cui tale azienda è vulnerabile all'attacco e fornisce informazioni su come la sicurezza potrebbe essere aumentata per quella società.

Il nome "Target di sicurezza" si riferisce all'effettivo documento elaborato da una società di sicurezza IT per dettagliare i modi in cui quella società può aiutare a proteggere gli altri.Informazioni specifiche fornite in questo tipo di documento possono variare a seconda dei tipi di minacce che un'azienda può affrontare o dei servizi che le aziende possono fornire.In generale, tuttavia, un obiettivo di sicurezza di solito fornisce informazioni approfondite sulle esigenze di sicurezza di una persona o dell'azienda e su come tali esigenze potrebbero essere soddisfatte.

Uno sviluppatore di software può, ad esempio, elaborare un obiettivo di sicurezza per indicare i tipi di minacceUn nuovo programma di sicurezza può affrontare.L'obiettivo di sicurezza per un nuovo programma antivirus potrebbe indicare i tipi di virus e altri malware che il software può trovare e gestire per un cliente.Se ci sono problemi specifici che questo programma ha con falsi positivi o non trovare determinate forme di malware, questo può essere incluso nel documento.Tutte queste informazioni sono in genere fornite in riferimento all'obiettivo della valutazione (dito), che in genere è una particolare azienda che potrebbe utilizzare un determinato prodotto o servizio.

L'obiettivo di sicurezza generato da un servizio di sicurezza IT potrebbe anche gestire lo specificobisogni e minacce a una particolare azienda.In questo caso, la punta non è solo la società stessa, ma anche file e tipi specifici di informazioni che la società ha.Una volta che la punta è stata nominata e dettagliata, l'obiettivo di sicurezza di solito fornisce informazioni su come le minacce possono essere gestite, sebbene in modo abbastanza generale che non fornisce assistenza per la sicurezza senza l'uso dei servizi di quella società.Tutte queste informazioni sono generalmente create e fornite utilizzando criteri comuni per la valutazione della sicurezza della tecnologia dell'informazione o "criteri comuni", che si riferisce a una serie di standard utilizzati nel settore IT e di sicurezza.