Suojauskohde (ST) on tietotekniikan (IT) tietoturvayrityksen tai -yrityksen luoma asiakirja, joka liittyy tiettyyn sovellukseen tai yritykseen, jonka kanssa se työskentelee. Esimerkiksi tietyt ohjelmistokehittäjät, jotka luovat virustentorjuntaohjelmia, voivat tarjota ST: n tietylle ohjelmalle dokumentoimaan tietoturvauhkatyypit, jotka se on suunniteltu havaitsemaan ja käsittelemään asiakkaalle. Tietoturvapalvelu voi myös antaa tietoturvatavoitteen tietylle yritykselle, jonka kanssa se työskentelee. Siinä esitetään yksityiskohtaiset tavat, joilla kyseinen yritys on alttiina hyökkäyksille, ja annetaan tietoja siitä, miten tietoturvaa voidaan parantaa kyseiselle yritykselle.
Nimi “tietoturvatavoite” viittaa tosiasialliseen asiakirjaan, jonka IT -tietoturvayritys on laatinut yksityiskohtaisesti tapoja, joilla tämä yritys voi auttaa suojaamaan muita. Tämän tyyppisissä asiakirjoissa annetut tiedot voivat vaihdella sen mukaan, millaisia uhkia yritys voi kohdata tai millaisia palveluja yritys voi tarjota. Yleensä tietoturvatavoite tarjoaa kuitenkin yleensä laajaa tietoa yksilön tai yrityksen turvatarpeista ja siitä, miten nämä tarpeet voidaan täyttää.
Ohjelmistokehittäjä voi esimerkiksi laatia tietoturvatavoitteen osoittaakseen, minkä tyyppisiä uhkia uusi suojausohjelma voi käsitellä. Uuden virustentorjuntaohjelman suojauskohde saattaa ilmaista virustyypit ja muut haittaohjelmat, jotka ohjelmisto voi löytää ja käsitellä asiakkaalle. Jos tässä ohjelmassa on erityisiä ongelmia, jotka liittyvät vääriin positiivisiin tuloksiin tai joidenkin haittaohjelmamuotojen löytämiseen, se voidaan sisällyttää asiakirjaan. Kaikki nämä tiedot annetaan tyypillisesti viittaamalla arviointikohteeseen (TOE), joka on tyypillisesti tietty yritys, joka saattaa käyttää tiettyä tuotetta tai palvelua.
Tietoturvapalvelun luoma tietoturvatavoite voi myös vastata tietyn yrityksen erityistarpeisiin ja uhkiin. Tässä tapauksessa TOE ei ole vain yritys itse vaan myös tietyt tiedostot ja tietotyypit, joita yrityksellä on. Kun TOE on nimetty ja yksityiskohtainen, tietoturvatavoite antaa yleensä tietoa siitä, miten uhkia voidaan käsitellä, vaikkakin melko yleisellä tavalla, joka ei tarjoa turva -apua ilman kyseisen yrityksen palveluita. Kaikki nämä tiedot luodaan ja toimitetaan tyypillisesti käyttämällä yhteisiä kriteerejä tietotekniikan turvallisuuden arvioinnissa tai ”yhteisiä kriteerejä”, jotka viittaavat tietotekniikka- ja tietoturva -alan standardeihin.