CERT-Bund ist das nationale Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI). Es fungiert als zentrale Anlaufstelle für IT-Sicherheitsvorfälle in Deutschland und koordiniert die Reaktion auf Cyberbedrohungen auf nationaler Ebene.
Für ein ISMS in Deutschland ist CERT-Bund eine wichtige Informationsquelle: Es veröffentlicht Warnungen, Advisories und Lageeinschätzungen zu aktuellen Schwachstellen und Bedrohungen. Diese Informationen fließen in die Risikoanalyse nach ISO 27001 Clause 6.1.2 und die Schwachstellenbewertung nach Annex A Control A.8.8 ein. Kritische Infrastrukturen (KRITIS-Betreiber) sind gesetzlich verpflichtet, Vorfälle an das BSI (und damit indirekt an CERT-Bund) zu melden. Auch für Nicht-KRITIS-Organisationen lohnt sich das Abonnement der CERT-Bund-Warnmeldungen.