Kontinuierlicher Prozess zur Identifizierung, Klassifizierung, Priorisierung und Behebung von Schwachstellen in IT-Infrastrukturen. Beinhaltet periodische Scans, Patch-Lebenszyklusmanagement, CVSS-basierte Risikoanalyse, Integration in das Asset-Inventar und Minderungs-Workflows. Wesentlich für die langfristige Aufrechterhaltung der Unternehmenssicherheit.