Target keamanan (ST) adalah nama dokumen yang dibuat oleh perusahaan keamanan teknologi informasi (TI) sehubungan dengan aplikasi atau perusahaan tertentu yang bekerja dengannya.Misalnya, pengembang perangkat lunak tertentu yang membuat program antivirus dapat memberikan ST untuk program tertentu untuk mendokumentasikan jenis ancaman keamanan yang dirancang untuk mendeteksi dan menangani pelanggan.Target keamanan juga dapat dikeluarkan oleh layanan keamanan TI untuk perusahaan tertentu yang bekerja dengannya, di mana ia merinci cara -cara spesifik di mana perusahaan itu rentan terhadap menyerang dan memberikan informasi tentang bagaimana keamanan dapat ditingkatkan untuk perusahaan itu.

Nama "target keamanan" mengacu pada dokumen aktual yang disusun oleh perusahaan keamanan TI untuk merinci cara -cara di mana perusahaan tersebut dapat membantu mengamankan orang lain.Informasi spesifik yang disediakan dalam jenis dokumen ini dapat bervariasi tergantung pada jenis ancaman yang mungkin dihadapi perusahaan atau layanan yang dapat disediakan oleh bisnis.Secara umum, bagaimanapun, target keamanan biasanya memberikan informasi luas mengenai kebutuhan keamanan individu atau perusahaan dan bagaimana kebutuhan tersebut dapat dipenuhi.

Pengembang perangkat lunak dapat, misalnya, menyusun target keamanan untuk menunjukkan jenis ancamanProgram keamanan baru dapat menangani.Target keamanan untuk program antivirus baru mungkin menunjukkan jenis virus dan malware lain yang dapat ditemukan dan ditangani oleh perangkat lunak untuk pelanggan.Jika ada masalah khusus yang dimiliki program ini dengan positif palsu atau tidak menemukan bentuk malware tertentu, ini mungkin termasuk dalam dokumen.Semua informasi ini biasanya diberikan sehubungan dengan target evaluasi (TOE), yang biasanya merupakan perusahaan tertentu yang mungkin menggunakan produk atau layanan tertentu.

Target keamanan yang dihasilkan oleh layanan keamanan TI juga dapat menangani spesifikkebutuhan dan ancaman terhadap perusahaan tertentu.Dalam hal ini, kaki tidak hanya perusahaan itu sendiri tetapi juga file dan jenis informasi spesifik yang dimiliki perusahaan.Setelah jari kaki dinamai dan terperinci, maka target keamanan biasanya memberikan informasi tentang bagaimana ancaman dapat ditangani, meskipun dengan cara yang cukup umum yang tidak memberikan bantuan keamanan tanpa menggunakan layanan perusahaan tersebut.Semua informasi ini biasanya dibuat dan disediakan dengan menggunakan kriteria umum untuk evaluasi keamanan teknologi informasi atau "kriteria umum," yang mengacu pada serangkaian standar yang digunakan dalam industri TI dan keamanan.