výsledek, kterého má být dosaženo
Cíl může být strategiský, taktický nebo operativní.
V kontextu ISMS stanoví cíle bezpečnosti informace organizace v souladu s politikou bezpečnosti informací, aby dosáhlo specifických výsledků.