Područje istraživanja ovog rada predstavlja oblast bezbednosti u okviru informacionih tehnologija. Ovaj rad ukazuje
na neophodnost sistematičnog pristupa, zasnovanog na stručnim istraživanjima, dizajniranju arhitekture informacionog sistema
kreiranja i unapređenja procesa kako bi se obezbedio visok nivo informacione bezbednosti. Predmet istraživanja su preduslovi,
organizacioni i tehnički kao i alati koji se koriste u procesu upravljanja ranjivostima informacionih sistema. Predložen je način
implementacije procesa upravljanja ranjivostima kako kroz upotrebu konkretnih tehnika, tako i kroz primenu najbolje prakse
prilikom projektovanja arhitekture informacionih sistema. U posebnom poglavlju opisano je realno okruženje u okviru koga su
pokazani delovi procesa i kao i unapređenje procesa koje se može primeniti u okviru korporativnih okruženja, a u svrhu veće
efikasnosti pri upravljanju rizikom koji je identifikovan kroz proces upravljanja ranjivostima.
