Een Computer Security Incident Response Team is een toegewijd team van beveiligingsprofessionals dat verantwoordelijk is voor het detecteren, analyseren, indammen en verhelpen van cybersecurity-incidenten binnen een organisatie. CSIRT's volgen gevestigde incidentresponsraamwerken en onderhouden draaiboeken voor veelvoorkomende incidenttypen zoals malware-infecties, datalekken, denial-of-service-aanvallen en insider threats.
Onder de NIS2-richtlijn zijn essentiële en belangrijke entiteiten in de EU verplicht om incidentresponscapaciteiten te hebben en moeten zij significante incidenten binnen strikte termijnen melden bij hun nationale CSIRT. Een goed functionerend CSIRT is ook een sleutelelement van ISO 27001-compliance en ondersteunt de eisen voor incidentmanagement, bedrijfscontinuïteit en communicatie met belanghebbenden tijdens beveiligingsgebeurtenissen.