Một nhóm ứng phó khẩn cấp máy tính, còn được gọi là CERT, là một nhóm các chuyên gia máy tính đối phó với các mối đe dọa an ninh mạng.Có khoảng 250 nhóm chứng nhận nằm trên khắp thế giới.Các nhóm này thường được chính phủ tài trợ, nhưng một số cũng được vận hành thông qua các công ty an ninh tư nhân.Các chi nhánh khác nhau của quân đội có các đội Chứng nhận riêng và nhóm chính thức của Hoa Kỳ-CERT được điều hành thông qua Bộ An ninh Nội địa Mỹ.Chứng nhận cũng có thể đại diện cho nhóm sẵn sàng khẩn cấp máy tính và một số đội đã áp dụng Moniker C-Sirt, viết tắt của nhóm ứng phó sự cố bảo mật máy tính.Một nhóm ứng phó khẩn cấp máy tính được giao nhiệm vụ dự đoán, công nhận và phản ứng với các mối đe dọa đối với bảo mật Internet nhằm vào các công ty tư nhân và chính phủ. Nhóm phản ứng khẩn cấp máy tính được tổ chức chính thức đầu tiên được thành lập tại Viện Kỹ thuật Phần mềm Carnegie Mellon.Nhóm này thường đối phó với nhiều mối đe dọa an ninh mạng khác nhau.Nhóm có thể đánh giá các mối đe dọa nội bộ từ trong các tập đoàn hoặc các nhóm chính phủ hoặc các mối đe dọa bên ngoài đến từ tin tặc máy tính hoặc các quốc gia thù địch.Ngoài ra, nhóm CERT từ Carnegie Mellon tư vấn về các rủi ro bảo mật mạng và cách thức trước các mối đe dọa an ninh.Nhóm nghiên cứu cũng thực hiện pháp y máy tính để phân tích các máy được phát hiện đã bắt đầu hoặc lan truyền các cuộc tấn công mạng.Nó cũng cung cấp chứng nhận cho các kỹ sư phần mềm thông qua chương trình xử lý sự cố bảo mật máy tính.

Nhóm phản ứng khẩn cấp máy tính của chính phủ Hoa Kỳ là một phần của Phòng An ninh mạng quốc gia.Hoa Kỳ-Cert phản ứng chống lại các cuộc tấn công mạng và chịu trách nhiệm bảo vệ cơ sở hạ tầng mạng của quốc gia.Vì các cuộc tấn công mạng đôi khi được phát động từ các quốc gia không thân thiện, phần lớn thông tin về các mối đe dọa mà Hoa Kỳ-CERT đối phó được phân loại hoặc chưa biết.Ví dụ, chính phủ Hoa Kỳ đã thông báo cho các phương tiện truyền thông rằng đó là nạn nhân của một cuộc tấn công mạng của Triều Tiên vào năm 2009. Mặc dù chính phủ tuyên bố rằng nhiều máy tính đã bị ảnh hưởng bởi vụ tấn công, rất ít thông tin bổ sung đã được cung cấp.Tương tự như vậy, thông tin về các nhóm CERT được điều hành bởi các chi nhánh quân sự khác nhau thường thưa thớt. Các mối đe dọa mà một nhóm ứng phó khẩn cấp máy tính liên quan đến các cuộc tấn công mạng từ các quốc gia thù địch, tin tặc máy tính và các nhóm khủng bố.Các quốc gia thù địch được coi là mức độ đe dọa cao nhất đối với cơ sở hạ tầng mạng.Các tổ chức tội phạm đôi khi tiến hành các cuộc tấn công dựa trên lợi nhuận trong nỗ lực đánh cắp tiền hoặc danh tính.Tội phạm gián điệp bao gồm đánh cắp thông tin nhạy cảm từ các máy tính hoặc mạng của chính phủ.Các nhóm CERT coi các nhóm này là các mối đe dọa giữa cấp độ.Các nhóm khủng bố và tin tặc đơn độc được coi là các mối đe dọa cấp thấp, bởi vì chúng thường thiếu các nguồn lực công nghệ để khởi động các cuộc tấn công rộng rãi.Nhóm ứng phó khẩn cấp máy tính có thể giải quyết các mối đe dọa từ một số hoặc tất cả các nhóm này.