コンピューターセキュリティーにかかわるインシデント(事故につながる恐れのある事例）に対応するためのチーム。CSIRTの機能として対応するインシデントには、コンピューターウイルスへの感染、不正アクセス、Dos（Denial of Service attack）攻撃などの実害のある事象だけではなく、不審なアクセスなど、いまだ実害はないものの将来実害が生じる可能性のある事象も含む。チームは、独立した組織である必要はなく、CSIRTの機能を有している「チーム」であればよい。活動を行う組織の名称にCERT（computer emergency response team）という語を用いる場合もある。JPCERTコーディネーションセンターの「CSIRTガイド」（2015年11月26日）では、CSIRTの機能について、サービス対象により「組織内（企業内）CSIRT」（CSIRT が属する組織の人、システム、ネットワークなど）、「国際連携CSIRT」（国や地域）、「コーディネーションセンター」（協力関係にある他のCIRT）、「分析センター」（親組織または国や地域）、「ベンダーチーム」（組織および自社製品の利用者）、「インシデントレスポンスプロバイダー」（CIRTの機能を有償で提供する顧客）の六つに分類している。