Ο στόχος ασφαλείας (ST) είναι το όνομα ενός εγγράφου που δημιουργείται από μια εταιρεία ασφαλείας ή επιχειρήσεις τεχνολογίας πληροφορικής (IT) σε σχέση με μια συγκεκριμένη εφαρμογή ή εταιρεία με την οποία συνεργάζεται.Για παράδειγμα, ένας συγκεκριμένος προγραμματιστής λογισμικού που δημιουργεί προγράμματα προστασίας από ιούς μπορεί να παράσχει σε ένα συγκεκριμένο πρόγραμμα για την τεκμηρίωση των τύπων απειλών για την ασφάλεια που έχει σχεδιαστεί για να ανιχνεύει και να αντιμετωπίζει έναν πελάτη.Ένας στόχος ασφαλείας μπορεί επίσης να εκδοθεί από μια υπηρεσία ασφαλείας πληροφορικής για μια συγκεκριμένη εταιρεία με την οποία συνεργάζεται, στην οποία περιγράφει λεπτομερώς συγκεκριμένους τρόπους με τους οποίους η εταιρεία αυτή είναι ευάλωτη στην επίθεση και παρέχει πληροφορίες σχετικά με τον τρόπο αύξησης της ασφάλειας για την εν λόγω εταιρεία.Το όνομα "στόχος ασφαλείας" αναφέρεται στο πραγματικό έγγραφο που συντάχθηκε από μια εταιρεία ασφαλείας πληροφορικής σε λεπτομέρειες τρόπους με τους οποίους η εταιρεία αυτή μπορεί να βοηθήσει στην εξασφάλιση άλλων.Ειδικές πληροφορίες που παρέχονται σε αυτό το είδος εγγράφου μπορεί να ποικίλουν ανάλογα με τα είδη απειλών που μπορεί να αντιμετωπίζει μια εταιρεία ή οι υπηρεσίες που μπορούν να προσφέρουν οι επιχειρήσεις.Σε γενικές γραμμές, ωστόσο, ένας στόχος ασφαλείας παρέχει συνήθως εκτεταμένες πληροφορίες σχετικά με τις ανάγκες ασφάλειας ενός ατόμου ή της εταιρείας και τον τρόπο με τον οποίο θα μπορούσαν να ικανοποιηθούν αυτές οι ανάγκες.Ένα νέο πρόγραμμα ασφαλείας μπορεί να αντιμετωπίσει.Ο στόχος ασφαλείας για ένα νέο πρόγραμμα προστασίας από ιούς μπορεί να υποδηλώνει τους τύπους ιών και άλλων κακόβουλων λογισμικών που μπορεί να βρει και να αντιμετωπίσει το λογισμικό για έναν πελάτη.Εάν υπάρχουν συγκεκριμένα ζητήματα που έχει αυτό το πρόγραμμα με ψευδώς θετικά ή δεν βρίσκετε ορισμένες μορφές κακόβουλου λογισμικού, αυτό μπορεί να συμπεριληφθεί στο έγγραφο.Όλες αυτές οι πληροφορίες παρέχονται συνήθως σε σχέση με τον στόχο της αξιολόγησης (TOE), η οποία είναι συνήθως μια συγκεκριμένη εταιρεία που μπορεί να χρησιμοποιήσει ένα συγκεκριμένο προϊόν ή υπηρεσία.

Ο στόχος ασφαλείας που παράγεται από μια υπηρεσία ασφαλείας πληροφορικής μπορεί επίσης να ασχοληθεί με το συγκεκριμένοανάγκες και απειλές για μια συγκεκριμένη εταιρεία.Σε αυτή την περίπτωση, το δάχτυλο δεν είναι μόνο η ίδια η εταιρεία αλλά και συγκεκριμένα αρχεία και τύποι πληροφοριών που έχει η εταιρεία.Μόλις το δάχτυλο ονομάζεται και λεπτομερής, τότε ο στόχος ασφαλείας συνήθως παρέχει πληροφορίες σχετικά με τον τρόπο αντιμετώπισης των απειλών, αν και με αρκετά γενικό τρόπο που δεν παρέχει βοήθεια ασφαλείας χωρίς τη χρήση των υπηρεσιών αυτής της εταιρείας.Όλες αυτές οι πληροφορίες δημιουργούνται συνήθως και παρέχονται χρησιμοποιώντας κοινά κριτήρια για την αξιολόγηση της ασφάλειας της τεχνολογίας της πληροφορίας ή τα "κοινά κριτήρια", τα οποία αναφέρονται σε ένα σύνολο προτύπων που χρησιμοποιούνται στον κλάδο της πληροφορικής και της ασφάλειας.