ISAKMP xác định các quy trình xác thực giao tiếp ngang hàng, tạo và quản lý Hiệp hội bảo mật, kỹ thuật tạo khóa và giảm thiểu mối đe dọa (ví dụ: từ chối dịch vụ và phát lại các cuộc tấn công). Là một khung, ISAKMP thường được IKE sử dụng để trao đổi khóa, mặc dù các phương pháp khác đã được triển khai như Đàm phán về các khóa của Kerberized. Một SA sơ bộ được hình thành bằng giao thức này; sau đó một khóa mới được thực hiện.
ISAKMP xác định các quy trình và định dạng gói để thiết lập, đàm phán, sửa đổi và xóa các Hiệp hội bảo mật. Các SA chứa tất cả thông tin cần thiết để thực hiện các dịch vụ bảo mật mạng khác nhau, chẳng hạn như các dịch vụ lớp IP (như xác thực tiêu đề và đóng gói tải trọng), dịch vụ vận chuyển hoặc lớp ứng dụng hoặc tự bảo vệ lưu lượng đàm phán. ISAKMP xác định tải trọng để trao đổi dữ liệu xác thực và tạo khóa. Các định dạng này cung cấp một khung nhất quán để truyền dữ liệu khóa và xác thực độc lập với kỹ thuật tạo khóa, thuật toán mã hóa và cơ chế xác thực.
ISAKMP khác với các giao thức trao đổi khóa để tách biệt rõ ràng các chi tiết về quản lý hiệp hội bảo mật (và quản lý khóa) khỏi các chi tiết trao đổi khóa. Có thể có nhiều giao thức trao đổi khóa khác nhau, mỗi giao thức có các thuộc tính bảo mật khác nhau. Tuy nhiên, cần có một khung chung để đồng ý với định dạng của các thuộc tính SA và để đàm phán, sửa đổi và xóa SA. ISAKMP phục vụ như khuôn khổ chung này.
ISAKMP có thể được thực hiện trên bất kỳ giao thức vận chuyển. Tất cả các triển khai phải bao gồm khả năng gửi và nhận cho ISAKMP bằng UDP trên cổng 500.