Saugos tikslas (ST) yra informacinių technologijų (IT) saugos įmonės ar įmonės sukurto dokumento pavadinimas, susijęs su konkrečia programa ar įmone, su kuria ji dirba. Pavyzdžiui, konkretus programinės įrangos kūrėjas, kuriantis antivirusines programas, gali pateikti konkrečios programos ST, kad būtų galima dokumentuoti saugos grėsmių tipus, kuriuos ji skirta aptikti ir pašalinti klientui. IT saugos tarnyba taip pat gali išduoti tam tikrai įmonei, su kuria ji dirba, saugos tikslą, kuriame nurodomi konkretūs būdai, kuriais ta įmonė gali būti pažeidžiama atakų, ir pateikiama informacija apie tai, kaip tos įmonės saugumas gali būti padidintas.
Pavadinimas „apsaugos tikslas“ reiškia faktinį dokumentą, kurį parengė IT saugos įmonė, kuriame išsamiai aprašomi būdai, kaip ta įmonė gali padėti apsaugoti kitus. Konkreti informacija, pateikta šio tipo dokumentuose, gali skirtis priklausomai nuo grėsmių, su kuriomis gali susidurti įmonė, arba paslaugų, kurias gali teikti įmonė. Tačiau apskritai saugumo tikslas paprastai pateikia išsamią informaciją apie asmens ar įmonės saugumo poreikius ir apie tai, kaip tie poreikiai gali būti patenkinti.
Pavyzdžiui, programinės įrangos kūrėjas gali sudaryti saugos tikslą, nurodydamas, su kokiomis grėsmėmis gali susidoroti nauja saugos programa. Naujos antivirusinės programos saugos tikslas gali nurodyti virusų ir kitų kenkėjiškų programų tipus, kuriuos programinė įranga gali rasti ir su ja susidoroti klientui. Jei yra kokių nors konkrečių šios programos problemų dėl klaidingų teigiamų rezultatų arba nerandama tam tikrų formų kenkėjiškų programų, tai gali būti įtraukta į dokumentą. Visa ši informacija paprastai pateikiama atsižvelgiant į vertinimo tikslą (TOE), kuris paprastai yra konkreti įmonė, kuri gali naudoti tam tikrą produktą ar paslaugą.
IT saugos tarnybos sukurtas saugos tikslas taip pat gali būti susijęs su specifiniais konkrečios įmonės poreikiais ir grėsmėmis. Šiuo atveju TOE yra ne tik pati įmonė, bet ir tam tikri failai bei įmonės turimos informacijos tipai. Kai TOE įvardijamas ir detalizuojamas, saugumo tikslas paprastai pateikia informaciją apie tai, kaip galima suvaldyti grėsmes, nors ir gana bendru būdu, kuris nesuteikia saugumo pagalbos nesinaudojant tos įmonės paslaugomis. Visa ši informacija paprastai sukuriama ir pateikiama naudojant bendruosius informacinių technologijų saugumo vertinimo kriterijus arba „bendruosius kriterijus“, kurie nurodo IT ir saugos pramonėje naudojamų standartų rinkinį.