정보 기술에서 취약성 관리라는 용어는 취약점으로 인한 잠재적 위협을 식별하고 방지하는 프로세스가 시스템, 인터페이스 및 데이터의 무결성을 손상시키는 것을 설명합니다.다양한 조직이 관리 프로세스를 여러 단계로 나누고 식별 된 프로세스의 구성 요소는 다를 수 있습니다.그러나 이러한 변화에 관계없이 이러한 단계는 일반적으로 정책 정의, 환경 시설, 우선 순위 확립, 행동 및 경계를 구현합니다.각 단계의 구체화에 따라 정보 기술 관리자와 보안 분석가에게 위협과 취약점을 효과적으로 식별 할 수있는 핵심 방법론을 제공하면서 잠재적 손해를 완화하기위한 조치를 정의합니다.객관적으로, 관리 프로세스는 시스템에서 취약점을 활용하기 전에 이러한 잠재적 위협과 해당 시스템에 액세스하는 데 관련된 프로세스 또는 포함 된 데이터를 이해하는 것입니다.

정책 정의는 조직 전체의 시스템 및 데이터와 관련하여 어떤 수준의 보안 수준을 설정하는지를 말합니다.이러한 수준의 보안을 확립하면 조직은 시스템 및 데이터의 액세스 및 제어 수준을 결정하고 해당 수준을 조직의 요구 및 계층에 정확하게 매핑해야합니다.그 후, 확립 된 정책에 따라 보안 환경을 정확하게 평가하는 것은 효과적인 취약성 관리에 중요합니다.여기에는 보안 상태를 테스트하고 정책 위반 사례를 식별하고 추적하는 동시에 보안 상태를 정확하게 평가하는 것이 포함됩니다.이 과정에 관여하는 것은 식별 된 각 취약점에 대한 위험 요소를 할당하고 있습니다.정보 기술 환경에 제기 된 각 위험에 따라 이러한 요소를 우선시하고 조직은 재난을 예방하는 데 필수적입니다.일단 우선 순위를 정하면, 조직은 코드 제거, 확립 된 정책 변경, 그러한 정책 강화, 소프트웨어 업데이트 또는 보안 패치 설치와 관련이 있는지 확인한 취약점에 대해 조치를 취해야합니다.∎ 지속적인 모니터링 및 지속적인 취약성 관리는 조직 보안, 특히 정보 기술에 크게 의존하는 조직에 필수적입니다.새로운 취약점은 거의 매일 정보 기술 시스템을 이용하여 데이터에 대한 무단 액세스를 얻거나 공격을 시작하려는 내부 및 외부에서 다양한 소스의 위협으로 제시됩니다.따라서 취약성 관리 프로세스의 지속적인 유지 보수 및 모니터링은 이러한 위협과 취약점으로 인한 잠재적 손해를 완화하는 데 필수적입니다.정책 및 보안 요구 사항은 조직의 요구를 반영하기 위해 진화해야하며,이를 위해서는 조직의 요구와 조직의 임무에 둘 다 연계되도록 지속적인 평가가 필요합니다.