เป้าหมายความปลอดภัยคืออะไร?
เป้าหมายการรักษาความปลอดภัย (ST) เป็นชื่อของเอกสารที่สร้างขึ้นโดย บริษัท ด้านความปลอดภัยเทคโนโลยีสารสนเทศ (IT) หรือธุรกิจเกี่ยวกับแอปพลิเคชันหรือ บริษัท เฉพาะที่ทำงานด้วยตัวอย่างเช่นผู้พัฒนาซอฟต์แวร์เฉพาะที่สร้างโปรแกรมป้องกันไวรัสอาจให้ ST สำหรับโปรแกรมเฉพาะเพื่อจัดทำเอกสารประเภทของภัยคุกคามความปลอดภัยที่ออกแบบมาเพื่อตรวจจับและจัดการกับลูกค้าเป้าหมายด้านความปลอดภัยสามารถออกโดยบริการรักษาความปลอดภัยด้านไอทีสำหรับ บริษัท เฉพาะที่ทำงานด้วยซึ่งมีรายละเอียดวิธีการเฉพาะที่ บริษัท นั้นมีความเสี่ยงที่จะโจมตีและให้ข้อมูลเกี่ยวกับวิธีการรักษาความปลอดภัยที่เพิ่มขึ้นสำหรับ บริษัท นั้น
ชื่อ“ เป้าหมายความปลอดภัย” หมายถึงเอกสารจริงที่จัดทำโดย บริษัท รักษาความปลอดภัยด้านไอทีเพื่อรายละเอียดวิธีที่ บริษัท นั้นสามารถช่วยรักษาความปลอดภัยให้ผู้อื่นได้ข้อมูลเฉพาะที่มีให้ในเอกสารประเภทนี้อาจแตกต่างกันไปขึ้นอยู่กับประเภทของภัยคุกคามที่ บริษัท อาจเผชิญหรือบริการที่ธุรกิจสามารถให้ได้อย่างไรก็ตามโดยทั่วไปเป้าหมายด้านความปลอดภัยมักให้ข้อมูลที่กว้างขวางเกี่ยวกับความต้องการด้านความปลอดภัยของบุคคลหรือ บริษัท และวิธีการตอบสนองความต้องการเหล่านั้น
นักพัฒนาซอฟต์แวร์อาจวาดเป้าหมายความปลอดภัยเพื่อระบุประเภทของภัยคุกคามโปรแกรมความปลอดภัยใหม่สามารถจัดการกับเป้าหมายความปลอดภัยสำหรับโปรแกรมป้องกันไวรัสใหม่อาจระบุประเภทของไวรัสและมัลแวร์อื่น ๆ ที่ซอฟต์แวร์สามารถค้นหาและจัดการกับลูกค้าได้หากมีปัญหาเฉพาะใด ๆ โปรแกรมนี้มีผลบวกปลอมหรือไม่พบมัลแวร์บางรูปแบบอาจรวมอยู่ในเอกสารโดยทั่วไปข้อมูลทั้งหมดนี้มีให้โดยอ้างอิงถึงเป้าหมายของการประเมินผล (TOE) ซึ่งโดยทั่วไปจะเป็น บริษัท เฉพาะที่อาจใช้ผลิตภัณฑ์หรือบริการที่กำหนดเป้าหมายความปลอดภัยที่สร้างขึ้นโดยบริการรักษาความปลอดภัยด้านไอทีอาจจัดการกับเฉพาะความต้องการและภัยคุกคามต่อ บริษัท ใด บริษัท หนึ่งในกรณีนี้ TOE ไม่เพียง แต่เป็น บริษัท เท่านั้น แต่ยังรวมถึงไฟล์และประเภทข้อมูลเฉพาะที่ บริษัท มีเมื่อนิ้วเท้ามีชื่อและรายละเอียดแล้วเป้าหมายความปลอดภัยมักจะให้ข้อมูลเกี่ยวกับวิธีการจัดการภัยคุกคามแม้ว่าในลักษณะทั่วไปที่ไม่ได้ให้ความช่วยเหลือด้านความปลอดภัยโดยไม่ต้องใช้บริการของ บริษัท นั้นโดยทั่วไปข้อมูลทั้งหมดนี้จะถูกสร้างขึ้นและจัดทำโดยใช้เกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศหรือ“ เกณฑ์ทั่วไป” ซึ่งหมายถึงชุดของมาตรฐานที่ใช้ในอุตสาหกรรมไอทีและความปลอดภัย