Ein CERT (Computer Emergency Response Team) ist ein spezialisiertes Team, das auf die Behandlung, Analyse und Koordination von Cybersicherheitsvorfällen ausgerichtet ist. Synonyme sind CSIRT (Computer Security Incident Response Team) und PSIRT (Product Security Incident Response Team).
ISO 27001 Annex A Controls A.5.24–A.5.28 (Informationssicherheitsvorfallmanagement) bilden den normativen Rahmen für die Arbeit eines CERT. In größeren Organisationen betreibt das interne CERT/CSIRT die Vorfallreaktion, Forensik und Koordination. Kleinere Organisationen nutzen externe CERTs oder sektorspezifische Teams (z. B. CERT-Bund, branchenspezifische CERTs). Die Zusammenarbeit mit CERTs liefert wertvolle Threat Intelligence und Frühwarnungen. Im ISMS sollte dokumentiert sein, welche CERTs als Ansprechpartner dienen und wie die Kommunikationswege aussehen.