Een beveiligingsdoel (ST) is de naam van een document dat is gemaakt door een beveiligingsbedrijf of bedrijf voor informatietechnologie (IT) met betrekking tot een bepaalde applicatie of bedrijf waarmee het werkt.Een bepaalde softwareontwikkelaar die antivirusprogramma's maakt, kan bijvoorbeeld een ST bieden voor een specifiek programma om de soorten beveiligingsbedreigingen te documenteren die het is ontworpen om te detecteren en om te gaan voor een klant.Een beveiligingsdoel kan ook worden uitgegeven door een IT -beveiligingsservice voor een bepaald bedrijf waarmee het werkt, waarop het specifieke manieren beschrijft waarop dat bedrijf kwetsbaar is om aan te vallen en informatie geeft over hoe de beveiliging voor dat bedrijf kan worden verhoogd.

De naam "beveiligingsdoel" verwijst naar het daadwerkelijke document dat door een IT -beveiligingsbedrijf is opgesteld om manieren te beschrijven waarop dat bedrijf anderen kan helpen beveiligen.Specifieke informatie die in dit type document wordt verstrekt, kan variëren, afhankelijk van de soorten bedreigingen waarmee een bedrijf kan worden geconfronteerd of de diensten die het bedrijf kan bieden.Over het algemeen biedt een beveiligingsdoel echter meestal uitgebreide informatie over de beveiligingsbehoeften van een persoon of bedrijf en hoe aan die behoeften kan worden voldaan.

Een softwareontwikkelaar kan bijvoorbeeld een beveiligingsdoelstelling opstellen om de soorten bedreigingen aan te gevenEen nieuw beveiligingsprogramma kan omgaan.Het beveiligingsdoel voor een nieuw antivirusprogramma kan wijzen op de soorten virussen en andere malware die de software voor een klant kan vinden en ermee omgaan.Als er specifieke problemen zijn die dit programma heeft met valse positieven of niet bepaalde vormen van malware vinden, kan dit in het document worden opgenomen.Al deze informatie wordt doorgaans gegeven in verwijzing naar het doel van evaluatie (TOE), dat meestal een bepaald bedrijf is dat een bepaald product of service kan gebruiken.

De beveiligingsdoelstelling die wordt gegenereerd door een IT -beveiligingsservice kan ook omgaan met de specifiekebehoeften en bedreigingen voor een bepaald bedrijf.In dit geval is de teen niet alleen het bedrijf zelf, maar ook specifieke bestanden en soorten informatie die het bedrijf heeft.Zodra de teen is genoemd en gedetailleerd is, biedt het beveiligingsdoel meestal informatie over hoe bedreigingen kunnen worden behandeld, hoewel op een vrij algemene manier die geen beveiligingshulp biedt zonder het gebruik van de diensten van dat bedrijf.Al deze informatie wordt meestal gemaakt en verstrekt met behulp van gemeenschappelijke criteria voor evaluatie van informatietechnologie of 'gemeenschappelijke criteria', die verwijst naar een reeks normen die in de IT- en Security -industrie worden gebruikt.