Das Vulnerability Management (VM) befasst sich mit den sicherheitsrelevanten Schachstellen in IT-Systemen. Mit dem VM-Management sollen Prozesse und Techniken erarbeitet werden, mit denen zur Steigerung der IT-Sicherheit eine Sicherheitskonfiguration in Unternehmen eingeführt und verwaltet werden kann. Das Vulnerability Management umfasst das Management von Sicherheitslücken, die Schwachstellenanalyse unter Berücksichtigung der in den Standards BS 7799 resp. ISO 17799 und ISO 27001 detailliert beschriebenen Faktoren Mensch, Maschine, Umgebung und Daten.

<< Anzeige >>

Darüber hinaus spielt beim VM-Management das Common Vulnerability Scoring System (CVSS), mit dem ein Rating-Index erstellt wird, eine wesentliche Rolle.