A biztonsági cél (ST) egy információs technológia (IT) biztonsági társaság vagy üzleti vállalkozás által létrehozott dokumentum neve egy adott alkalmazás vagy társaság vonatkozásában.Például egy adott szoftverfejlesztő, aki antivírus programokat hoz létre, ST -t biztosíthat egy adott programhoz, amely dokumentálja a biztonsági fenyegetések típusát, amelyet az ügyfél észlelésére és kezelésére terveztek.Biztonsági célpontot is ki lehet adni egy adott társaság informatikai biztonsági szolgáltatása is, amelyben dolgozik, amelyben részletesen részletezi a vállalat konkrét módjait, amelyekben a vállalat sebezhető a támadásokra, és információkat nyújt arról, hogy a társaság számára hogyan növelhető a biztonság.

A „biztonsági cél” név arra utal, hogy egy IT -biztonsági vállalat készítette a tényleges dokumentumot, hogy részletezze, hogyan segíthet a vállalat másoknak.Az ilyen típusú dokumentumokban megadott konkrét információk változhatnak, attól függően, hogy milyen fenyegetéseket kell vállalni a vállalat szembesülhet, vagy az üzleti szolgáltatások által nyújtott szolgáltatásokat.Általánosságban azonban a biztonsági célpont általában kiterjedt információkat szolgáltat az egyén vagy a vállalat biztonsági igényeiről, valamint arról, hogy ezek az igények kielégíthetők.Egy új biztonsági program foglalkozhat.Az új víruskereső program biztonsági célpontja jelezheti, hogy milyen vírusok és más rosszindulatú programok típusai vannak, amelyeket a szoftver találhat és foglalkozhat egy ügyfél számára.Ha vannak olyan konkrét kérdések, amelyeket ez a program hamis pozitív eredményekkel vagy nem talál bizonyos rosszindulatú programok megtalálásával, akkor ez beépíthető a dokumentumba.Mindezeket az információkat általában az értékelés céljára (TOE) kapják, amely általában egy adott társaság, amely egy adott terméket vagy szolgáltatást használhat.

Az IT biztonsági szolgáltatás által generált biztonsági céligények és fenyegetések egy adott társaság számára.Ebben az esetben a TOE nemcsak maga a vállalat, hanem a vállalat által megadott konkrét fájlok és típusú információk is.Miután a TOE -t megnevezték és részletezték, akkor a biztonsági cél általában információkat szolgáltat a fenyegetések kezeléséről, bár meglehetősen általános módon, amely nem nyújt biztonsági segítséget a társaság szolgáltatásainak felhasználása nélkül.Mindezeket az információkat általában az információs technológia biztonságának értékelésére vagy a „közös kritériumokra” vonatkozóan, amelyek az IT és a biztonsági iparban alkalmazott szabványok halmazára utalnak.