Sigurnosni cilj (ST) je naziv dokumenta koji je stvorila sigurnosna tvrtka ili tvrtka informacijske tehnologije (IT) s obzirom na određenu aplikaciju ili tvrtku s kojom radi. Na primjer, određeni programer softvera koji stvara antivirusne programe može dati ST za određeni program kako bi dokumentirao vrste sigurnosnih prijetnji koje je dizajniran za otkrivanje i rješavanje za kupca. Sigurnosni cilj također može izdati IT sigurnosna služba za određenu tvrtku s kojom radi, u kojoj se detaljno navode načini na koje je ta tvrtka ranjiva na napade i pruža se informacija o tome kako se sigurnost može povećati za tu tvrtku.
Naziv “sigurnosni cilj” odnosi se na stvarni dokument koji je sastavila tvrtka za IT sigurnost kako bi detaljno opisala načine na koje ta tvrtka može pomoći u zaštiti drugih. Specifične informacije navedene u ovoj vrsti dokumenta mogu varirati ovisno o vrstama prijetnji s kojima se tvrtka može suočiti ili uslugama koje tvrtka može pružiti. Općenito, međutim, sigurnosni cilj obično pruža opsežne informacije o sigurnosnim potrebama pojedinca ili tvrtke i načinu na koji se te potrebe mogu zadovoljiti.
Programer softvera može, na primjer, izraditi sigurnosni cilj kako bi naznačio vrste prijetnji s kojima se novi sigurnosni program može nositi. Sigurnosni cilj za novi antivirusni program može ukazivati na vrste virusa i drugog zlonamjernog softvera koje softver može pronaći i riješiti za kupca. Ako postoje određeni problemi koje ovaj program ima s lažnim pozitivnim rezultatima ili ne pronalaženjem određenih oblika zlonamjernog softvera, to može biti uključeno u dokument. Sve ove informacije obično se daju u odnosu na cilj evaluacije (TOE), što je obično određena tvrtka koja bi mogla koristiti određeni proizvod ili uslugu.
Sigurnosni cilj koji generira IT sigurnosna služba također se može nositi sa specifičnim potrebama i prijetnjama određenoj tvrtki. U ovom slučaju, TOE nije samo sama tvrtka nego i specifične datoteke i vrste informacija koje tvrtka ima. Nakon što je TOE imenovan i detaljan, tada sigurnosni cilj obično pruža informacije o tome kako se prijetnjama može rukovati, iako na prilično opći način koji ne pruža sigurnosnu pomoć bez korištenja usluga te tvrtke. Sve ove informacije obično se stvaraju i pružaju korištenjem Zajedničkih kriterija za ocjenu sigurnosti informacijske tehnologije ili “uobičajenih kriterija”, koji se odnose na skup standarda koji se koriste u IT i sigurnosnoj industriji.