Ein Sicherheitsziel (ST) ist der Name eines Dokuments, das von einem Sicherheitsunternehmen oder Unternehmen des Informationstechnologie (IT) in Bezug auf eine bestimmte Anwendung oder ein bestimmtes Unternehmen erstellt wurde, mit dem es zusammenarbeitet.Beispielsweise kann ein bestimmter Softwareentwickler, der Antivirenprogramme erstellt, ein ST für ein bestimmtes Programm zur Verfügung stellen, um die Arten von Sicherheitsbedrohungen zu dokumentieren, mit denen er für einen Kunden erfasst und damit umgeht.Ein Sicherheitsziel kann auch von einem IT -Sicherheitsdienst für ein bestimmtes Unternehmen ausgestellt werden, mit dem es zusammenarbeitet, in dem es spezifische Möglichkeiten beschreibt, wie dieses Unternehmen anfällig für Angriffe ist und Informationen darüber gibt, wie die Sicherheit für dieses Unternehmen erhöht werden kann.

Der Name „Sicherheitsziel“ bezieht sich auf das tatsächliche Dokument, das von einem IT -Sicherheitsunternehmen erstellt wurde, um eine Art und Weise, wie dieses Unternehmen dazu beitragen kann, andere zu sichern.Spezifische Informationen, die in dieser Art von Dokument bereitgestellt werden, können je nach Bedrohung variieren, mit der ein Unternehmen konfrontiert sein kann oder die Dienstleistungen, die Unternehmen erbringen können.Im Allgemeinen liefert ein Sicherheitsziel jedoch in der Regel umfangreiche Informationen zu den Sicherheitsbedürfnissen eines Einzelnen oder eines Unternehmens und der Art und Weise, wie diese Anforderungen erfüllt werden können.

Ein Softwareentwickler kann beispielsweise ein Sicherheitsziel erstellen, um die Arten von Bedrohungen anzuzeigenEin neues Sicherheitsprogramm kann mit.Das Sicherheitsziel für ein neues Antivirenprogramm könnte die Arten von Viren und anderen Malware angeben, mit denen die Software für einen Kunden findet und zu tun hat.Wenn es bestimmte Probleme gibt, die dieses Programm mit falsch positiven Ergebnissen hat oder bestimmte Malware -Formen nicht finden, kann dies in das Dokument aufgenommen werden.Alle diese Informationen werden in der Regel in Bezug auf das Ziel der Bewertung (TOE) bereitgestellt, bei dem es sich in der Regel um ein bestimmtes Unternehmen handelt, das möglicherweise ein bestimmtes Produkt oder eine bestimmte Dienstleistung verwendet.

Das von einem IT -Sicherheitsdienst generierte Sicherheitsziel kann sich auch mit dem spezifischen befassenBedürfnisse und Bedrohungen für ein bestimmtes Unternehmen.In diesem Fall ist der Zeh nicht nur das Unternehmen selbst, sondern auch bestimmte Dateien und Arten von Informationen, die das Unternehmen hat.Sobald der Zeh benannt und detailliert wurde, liefert das Sicherheitsziel normalerweise Informationen darüber, wie Bedrohungen behandelt werden können, jedoch auf ziemlich allgemeine Weise, die ohne die Nutzung der Dienstleistungen dieses Unternehmens keine Sicherheitsunterstützung liefert.Alle diese Informationen werden in der Regel erstellt und unter Verwendung gemeinsamer Kriterien für die Sicherheitsbewertung der Informationstechnologie oder „gemeinsame Kriterien“ erstellt, die sich auf eine Reihe von Standards beziehen, die in der IT- und Sicherheitsbranche verwendet werden.