إن CMDB، أو قاعدة بيانات إدارة التهيئة، هي مصدر سجلات لأصول تقنية المعلومات والعلاقات بينها. وهي تتتبع عناصر التهيئة مثل الخوادم والتطبيقات وموارد السحابة وأجهزة الشبكات والخدمات، إلى جانب كيفية اعتماد بعضها على بعض. عملياً، لا تكون CMDB مفيدة إلا عندما تكون بياناتها حديثة وكاملة ويجري تحديثها باستمرار بواسطة أدوات الاكتشاف والعمليات التشغيلية.
في الأمن السيبراني، تكتسب CMDB أهمية لأن المدافعين يحتاجون إلى معرفة ما الذي تأثر قبل أن يتمكنوا من الاستجابة بشكل صحيح. إذا تعرض خادم للاختراق، يمكن أن تساعد CMDB في تحديد التطبيقات المرتبطة والخدمات التجارية والأنظمة اللاحقة التي قد تكون معرضة للخطر أيضاً. ويمكن للمهاجمين استغلال التعقيد نفسه عندما تؤدي بيانات العلاقات القديمة أو المفقودة إلى تفويت الاعتماديات، أو إعطاء الأولوية للأنظمة الخاطئة، أو توجيه المعالجة بشكل غير صحيح. تدعم CMDB الموثوقة تحديد أولويات الثغرات، وتحليل الأثر، والتحكم في التغيير، وتسريع فرز الحوادث، لكن ضعف جودة البيانات يمكن أن يخلق شعوراً زائفاً بالسيطرة.