Informacinėse technologijose terminas pažeidžiamumo valdymas apibūdina galimų grėsmių, kylančių dėl pažeidžiamumų, pažeidžiančių sistemų, sąsajų ir duomenų vientisumą, identifikavimo ir prevencijos procesą. Įvairios organizacijos valdymo procesą skaido į kelis etapus, o nustatyti proceso komponentai gali skirtis. Tačiau, nepaisant tokio skirtumo, tie žingsniai paprastai apima: politikos apibrėžimą, aplinkosaugos nustatymą, prioritetų nustatymą, veiksmus ir budrumą. Atlikus kiekvieną žingsnį, informacinių technologijų vadovams ir saugumo analitikams pateikiama pagrindinė metodika, kuri gali veiksmingai nustatyti grėsmes ir pažeidžiamumą, kartu apibrėžiant veiksmus, siekiant sumažinti galimą žalą. Objektyviai valdymo procesas yra suprasti tas galimas grėsmes, kol jos gali pasinaudoti abiejų sistemų pažeidžiamumu ir procesais, susijusiais su prieiga prie tų sistemų ar jose esančių duomenų.
Politikos apibrėžimas reiškia, kad reikia nustatyti, kokio saugumo lygio reikia sistemoms ir duomenims visoje organizacijoje. Nustačiusi tuos saugumo lygius, organizacija turės nustatyti prieigos ir kontrolės lygius tiek sistemoms, tiek duomenims, tuo pačiu tiksliai susiedama tuos lygius su organizacijos poreikiais ir hierarchija. Po to, norint veiksmingai valdyti pažeidžiamumą, labai svarbu tiksliai įvertinti saugumo aplinką, remiantis nustatyta politika. Tai apima saugumo būklės patikrinimą, tikslų jos įvertinimą, nustatant ir stebint politikos pažeidimo atvejus.
Nustačius pažeidžiamumą ir grėsmes, pažeidžiamumo valdymo procese reikia tiksliai nustatyti kompromituojančių veiksmų ir saugumo būsenų prioritetus. Procese dalyvauja kiekvieno nustatyto pažeidžiamumo rizikos veiksnių priskyrimas. Norint išvengti nelaimių, būtina nustatyti pirmenybę šiems veiksniams pagal kiekvieną informacinių technologijų aplinkai ir organizacijai keliamą pavojų. Nustačiusi prioritetą, organizacija turi imtis veiksmų prieš tuos pažeidžiamumus, nustatytus, ar jie susiję su kodo pašalinimu, nustatytos politikos keitimu, tokios politikos stiprinimu, programinės įrangos atnaujinimu ar saugos pataisų diegimu.
Nuolatinis stebėjimas ir nuolatinis pažeidžiamumo valdymas yra labai svarbūs organizacijos saugumui, ypač organizacijoms, kurios labai priklauso nuo informacinių technologijų. Nauji pažeidžiamumai pateikiami beveik kasdien su grėsmėmis iš įvairių šaltinių tiek viduje, tiek iš išorės, siekiant išnaudoti informacinių technologijų sistemas, siekiant neteisėtai pasiekti duomenis ar net pradėti ataką. Todėl nuolatinė pažeidžiamumo valdymo proceso priežiūra ir stebėjimas yra gyvybiškai svarbus siekiant sumažinti galimą tokių grėsmių ir pažeidžiamumų padarytą žalą. Tiek politika, tiek saugumo reikalavimai turi būti tobulinami, kad atspindėtų ir organizacijos poreikius, todėl reikės nuolatinio vertinimo, kad būtų užtikrinta, jog jie yra suderinti su organizacijos poreikiais ir organizacijos misija.