O țintă de securitate (ST) este numele unui document creat de o companie sau o afacere de securitate în tehnologia informației (IT) cu privire la o anumită aplicație sau companie cu care lucrează. De exemplu, un anumit dezvoltator de software care creează programe antivirus ar putea furniza un ST pentru un anumit program pentru a documenta tipurile de amenințări de securitate pe care este proiectat să le detecteze și să le gestioneze pentru un client. O țintă de securitate poate fi emisă și de un serviciu de securitate IT pentru o anumită companie cu care lucrează, în care detaliază modalități specifice în care acea companie este vulnerabilă la atac și oferă informații despre cum ar putea fi sporită securitatea pentru acea companie.
Denumirea „țintă de securitate” se referă la documentul propriu-zis întocmit de o companie de securitate IT pentru a detalia modalitățile prin care acea companie poate ajuta la securizarea altora. Informațiile specifice furnizate în acest tip de document pot varia în funcție de tipurile de amenințări cu care se poate confrunta o companie sau de serviciile pe care compania le poate oferi. În general, totuși, o țintă de securitate oferă de obicei informații extinse cu privire la nevoile de securitate ale unei persoane sau ale unei companii și cum ar putea fi îndeplinite aceste nevoi.
Un dezvoltator de software poate, de exemplu, să elaboreze o țintă de securitate pentru a indica tipurile de amenințări cu care poate face față un nou program de securitate. Ținta de securitate pentru un nou program antivirus ar putea indica tipurile de viruși și alte programe malware pe care software-ul le poate găsi și cu care se confruntă pentru un client. Dacă există probleme specifice pe care acest program le are cu false pozitive sau nu găsirea anumitor forme de malware, aceasta poate fi inclusă în document. Toate aceste informații sunt furnizate de obicei cu referire la ținta de evaluare (TOE), care este de obicei o anumită companie care ar putea folosi un anumit produs sau serviciu.
Ținta de securitate generată de un serviciu de securitate IT ar putea, de asemenea, să se ocupe de nevoile și amenințările specifice la adresa unei anumite companii. În acest caz, TOE nu este doar compania în sine, ci și fișiere specifice și tipuri de informații pe care compania le are. Odată ce TOE este numit și detaliat, atunci ținta de securitate oferă de obicei informații despre modul în care pot fi gestionate amenințările, deși într-un mod destul de general, care nu oferă asistență de securitate fără utilizarea serviciilor companiei respective. Toate aceste informații sunt de obicei create și furnizate utilizând criteriile comune pentru evaluarea securității tehnologiei informației sau „criterii comune”, care se referă la un set de standarde utilizate în industria IT și de securitate.