Questo intervento propone una introduzione al vulnerability management applicato globalmente in Marelli. I passi principali sono: 
1. Attività di intelligence per la scoperta di vulnerabilità e minacce proveniente da entità malevole fuori dall’ambiente aziendale;
2. Definizione del processo di collaborazione con i fornitori di hardware, softwaree servizi. 
3. Definizione del processo di diffusione delle informazioni all’interno dell’azienda, tenendo conto della riservatezza dei dati riguardanti le vulnerabilità di un prodotto;
4.Analisi di una vulnerabilità e associazione puntuale ai prodotti afflitti.
5. Analisi del rischio residuo e assunzione delle responsabilità. 
Per aiutare l’applicazione del processo, Marelli ha sviluppato uno strumento, Vulnerability Management Platform, che permette di automatizzare il processo di correlazione tra le vulnerabilità scoperte dai fornitori e dalle azioni di intelligence portate avanti internamente con tutti i prodotti, partendo dai loro componenti.
Una panoramica delle funzionalità del Vulnerability Management Platform è oggetto dell’esposizione