Die Sicherheitskette ist das Rückrad eines jeden Informationssicherheitsmanagementsystems (ISMS). Diese Kette kann jedoch auch auf ein beliebiges Managementsystem wie z.B. auf ein Qualitätsmanagenment- (QMS) oder auch auf ein Umweltmanagementsystem (UMS) übertragen werden. Managementsysteme können als sozio-technische Regelkreise verstanden werden.
„Eine Informationssicherheitsmanagementsystem (ISMS) dient dazu einen definierten Sicherheitszustand (Sollzustand) bzw. ein Sicherheitsniveau bezogen auf die drei Schutzziele (Vertraulichkeit, Verfügbarkeit, Integrität) über einen definierten Zeitraum dort zu halten, bzw. diesen definierten Sicherheitssollzustand trotz eintrende Störungen bzw. Abweichungen (Ist-Zustand) mit geeigneten Maßnahmen zurück zuführen und den Sollzustand wieder herzustellen“
Dr. Wolfgang Böhmer, Quelle: Vorlesungen zur Informationssicherheit (Skript), TU-Darmstadt, Sommersemester 2016