Na norma ISO/IEC 15408, os termos: alvo de avaliação (TOE
– target of evaluation); perfil de proteção (PP – protection
profile); alvo de segurança (ST – security target) e requisitos
funcionais de segurança (SFR – security funcional
requirements) podem ser respectivamente descritos como: um
conjunto de software, firmware e(ou) hardware; uma classe de
dispositivos; uma declaração de necessidades de segurança;
um objeto a ser avaliado.