Một mục tiêu bảo mật (ST) là tên của một tài liệu được tạo bởi một công ty bảo mật hoặc doanh nghiệp công nghệ thông tin (CNTT) liên quan đến một ứng dụng hoặc công ty cụ thể mà nó đang làm việc.Ví dụ, một nhà phát triển phần mềm cụ thể tạo ra các chương trình chống vi -rút có thể cung cấp ST cho một chương trình cụ thể để ghi lại các loại mối đe dọa bảo mật mà nó được thiết kế để phát hiện và xử lý cho khách hàng.Một mục tiêu bảo mật cũng có thể được ban hành bởi một dịch vụ bảo mật CNTT cho một công ty cụ thể mà họ đang làm việc, trong đó chi tiết các cách cụ thể mà công ty đó dễ bị tấn công và cung cấp thông tin về cách bảo mật có thể tăng cho công ty đó.Cái tên của mục tiêu bảo mật của người Hồi giáo đề cập đến tài liệu thực tế được vẽ bởi một công ty bảo mật CNTT để chi tiết các cách mà công ty đó có thể giúp bảo mật người khác.Thông tin cụ thể được cung cấp trong loại tài liệu này có thể thay đổi tùy thuộc vào các loại mối đe dọa mà một công ty có thể phải đối mặt hoặc các dịch vụ mà doanh nghiệp có thể cung cấp.Tuy nhiên, nói chung, một mục tiêu bảo mật thường cung cấp thông tin sâu rộng về nhu cầu bảo mật của một cá nhân hoặc công ty và cách đáp ứng các nhu cầu đó. Ví dụ, một nhà phát triển phần mềm có thể đưa ra mục tiêu bảo mật để chỉ ra các loại mối đe dọaMột chương trình bảo mật mới có thể giải quyết.Mục tiêu bảo mật cho một chương trình chống vi -rút mới có thể chỉ ra các loại virus và phần mềm độc hại khác mà phần mềm có thể tìm thấy và đối phó cho khách hàng.Nếu có bất kỳ vấn đề cụ thể nào mà chương trình này gặp phải với dương tính giả hoặc không tìm thấy các hình thức phần mềm độc hại nhất định, thì điều này có thể được bao gồm trong tài liệu.Tất cả các thông tin này thường được cung cấp để tham chiếu đến mục tiêu đánh giá (TOE), thường là một công ty cụ thể có thể sử dụng một sản phẩm hoặc dịch vụ nhất định. Mục tiêu bảo mật được tạo bởi một dịch vụ bảo mật CNTT cũng có thể xử lýnhu cầu và mối đe dọa cho một công ty cụ thể.Trong trường hợp này, ngón chân không chỉ là chính công ty mà còn cả các tệp và loại thông tin cụ thể mà công ty có.Khi ngón chân được đặt tên và chi tiết, thì mục tiêu bảo mật thường cung cấp thông tin về cách xử lý các mối đe dọa, mặc dù theo cách khá chung chung không cung cấp hỗ trợ bảo mật mà không sử dụng các dịch vụ của công ty đó.Tất cả các thông tin này thường được tạo và cung cấp bằng cách sử dụng các tiêu chí phổ biến để đánh giá bảo mật công nghệ thông tin hoặc các tiêu chí phổ biến của người Hồi giáo, trong đó đề cập đến một tập hợp các tiêu chuẩn được sử dụng trong ngành CNTT và bảo mật.