V informačních technologiích popisuje správa zranitelnosti proces identifikace a prevence potenciálních hrozeb v důsledku zranitelnosti, čímž ohrožuje integritu systémů, rozhraní a dat.Různé organizace rozdělují proces řízení na několik kroků a komponenty identifikovaného procesu se mohou lišit.Bez ohledu na takovou variantu však tyto kroky obvykle ztělesňují následující: Definice politiky, environmentální založení, stanovení priorit, akce a bdělosti.Po provedení každého kroku poskytuje manažerům informačních technologií a analytikům bezpečnosti základní metodiku, která může účinně identifikovat hrozby a zranitelnosti a zároveň definovat akce ke zmírnění potenciálních škod.Objektivně je procesem řízení porozumět těmto potenciálním hrozbám, než mohou využít zranitelnosti v obou systémech i v procesech zapojených do přístupu k těmto systémům nebo v jejich obsažených datech.

Definice politiky se týká stanovení toho, jaké úrovně zabezpečení jsou vyžadovány, pokud jde o systémy a data v celé organizaci.Po stanovení těchto úrovní bezpečnosti bude organizace poté muset určit úrovně přístupu a kontroly systémů a dat, přičemž tyto úrovně přesně mapuje organizační potřeby a hierarchii.Poté je pro účinné řízení zranitelnosti zásadní přesné hodnocení prostředí zabezpečení založené na zavedených politikách.To zahrnuje testování stavu bezpečnosti, přesně jej posoudit, přičemž identifikace a sledování případů porušování politiky.Zapojení do procesu je přiřazování rizikových faktorů pro každou identifikovanou zranitelnost.Upřednostňování těchto faktorů podle každého rizika, které představuje prostředí informačních technologií, a organizace je nezbytná pro prevenci katastrofy.Po upřednostňování musí organizace podniknout kroky proti těmto zranitelnostem, zda je spojena s odstraňováním kódu, změnou zavedených zásad, posílením takových zásad, aktualizace softwaru nebo instalací bezpečnostních záplat.

Pokračující monitorování a pokračující řízení zranitelnosti je nezbytné pro organizační bezpečnost, zejména pro organizace, které se silně spoléhají na informační technologie.Nové zranitelnosti jsou prezentovány téměř denně s hrozbami z různých zdrojů jak interně, tak externě, které se snaží využít systémy informačních technologií, aby získaly neoprávněný přístup k datům nebo dokonce spustily útok.Proto je pro zmírnění potenciálních škod z těchto hrozeb a zranitelnosti zásadní pokračující údržba a sledování procesu řízení zranitelnosti.Politiky a požadavky na bezpečnost se musí vyvíjet, aby odrážely i organizační potřeby, a to bude vyžadovat pokračující hodnocení, aby se zajistilo, že jsou oba v souladu s organizačními potřebami a posláním organizací.