Varnostni cilj (ST) je ime dokumenta, ki ga ustvari varnostno podjetje ali podjetje informacijske tehnologije (IT) v zvezi z določeno aplikacijo ali podjetjem, s katerim sodeluje. Na primer, določen razvijalec programske opreme, ki ustvarja protivirusne programe, lahko zagotovi ST za določen program za dokumentiranje vrst varnostnih groženj, za katere je zasnovan za odkrivanje in obravnavanje za stranko. Varnostni cilj lahko izda tudi varnostna služba IT za določeno podjetje, s katerim sodeluje, pri čemer podrobno opisuje posebne načine, na katere je to podjetje ranljivo za napade, in zagotavlja informacije o tem, kako bi se lahko povečala varnost za to podjetje.
Ime “varnostni cilj” se nanaša na dejanski dokument, ki ga je sestavilo podjetje za varovanje IT, da bi podrobno opisali načine, kako lahko to podjetje pomaga zaščititi druge. Specifične informacije v tej vrsti dokumenta se lahko razlikujejo glede na vrste groženj, s katerimi se lahko sooča podjetje, ali storitve, ki jih lahko zagotovi podjetje. Na splošno pa varnostni cilj običajno zagotavlja obsežne informacije o varnostnih potrebah posameznika ali podjetja in o tem, kako bi se te potrebe lahko zadovoljile.
Razvijalec programske opreme lahko na primer pripravi varnostni cilj, da navede vrste groženj, s katerimi se lahko spopade nov varnostni program. Varnostni cilj za nov protivirusni program lahko označuje vrste virusov in druge zlonamerne programske opreme, ki jih programska oprema lahko najde in obravnava za stranko. Če obstajajo posebne težave, ki jih ima ta program z napačnimi rezultati ali ne najde določenih oblik zlonamerne programske opreme, je to morda vključeno v dokument. Vse te informacije so običajno podane glede na cilj vrednotenja (TOE), ki je običajno določeno podjetje, ki bi lahko uporabljalo določen izdelek ali storitev.
Varnostni cilj, ki ga ustvari varnostna služba IT, se lahko ukvarja tudi s posebnimi potrebami in grožnjami določenemu podjetju. V tem primeru TOE ni samo podjetje samo, temveč tudi posebne datoteke in vrste informacij, ki jih ima podjetje. Ko je TOE poimenovan in podroben, potem varnostni cilj običajno zagotovi informacije o tem, kako je mogoče ravnati z grožnjami, čeprav na precej splošen način, ki ne zagotavlja varnostne pomoči brez uporabe storitev tega podjetja. Vse te informacije se običajno ustvarijo in zagotovijo z uporabo skupnih meril za ocenjevanje varnosti informacijske tehnologije ali »skupnih meril«, ki se nanašajo na niz standardov, ki se uporabljajo v IT in varnostni industriji.