Das UzK-CERT ist die zentrale Koordinationsstelle der Universität zu Köln für IT-Sicherheitsprobleme und -vorfälle. 

Das Ziel des CERT ist der Schutz der Universität, ihrer Angehörigen und ihrer Infrastruktur vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen.

Durch die konsequente Umsetzung seiner Aufgaben trägt das CERT maßgeblich zur Aufrechterhaltung eines hohen Sicherheitsniveaus bei und unterstützt die Organisation dabei, auf aktuelle sowie zukünftige Bedrohungen angemessen vorbereitet zu sein. Es ist mit den für die Aufgabenerfüllung notwendigen Ressourcen auszustatten.

Das UzK-CERT kommuniziert im Rahmen seiner Aufgaben direkt mit den IT-Administrator*innen, dem Informationssicherheitsmanagement und den Betroffenen. Es unterstützt die Universitätsangehörigen bei proaktiven Maßnahmen, die das Risiko und die Schäden von IT-Sicherheitsvorfällen reduzieren, sowie bei der Reaktion auf Sicherheitsvorfälle. Das CERT:

• dient als interne Ansprechstelle für Einrichtungen der UzK sowie für externe Stakeholder und Behörden für die Meldung von IT-Sicherheitsvorfällen,
• wertet interne und externe Quellen seiner Kooperationspartner*innen wie beispielsweise von anderen CERT-Einrichtungen aus,
• kooperiert mit Strafverfolgungsbehörden (wenn dazu die Weitergabe vertraulicher Informationen erforderlich ist, erfolgt dies in enger Zusammenarbeit mit dem Justiziariat),
• analysiert Vorfälle, identifiziert Ursachen und dokumentiert den Vorgang, beispielsweise den Ablauf eines IT-Angriffs sowie möglicher Auswirkungen,
• ordnet im Fall von akuten Gefährdungslagen bei zentralen und dezentralen Systemen notwendige Sofortmaßnahmen an, um Schaden von den Systemen und Daten der Universität abzuwenden,
• leitet und steuert die Incident-Response-Maßnahmen zur Eindämmung, Wiederherstellung oder Beseitigung nach einem Sicherheitsvorfall in enger Abstimmung mit internen Einrichtungen und externen Partnern wie beispielsweise Forensik-Expert*innen oder Behördenvertretungen,
• gibt Handlungsanweisungen und Empfehlungen zur akuten Schadensbegrenzung und Abmilderung der Gefahrenlage.

Das CERT setzt sich zusammen aus Mitgliedern der Stabsstelle Security Operations, des ITCC und der Stabsstelle Informationssicherheit.

Nicht Teil der Tätigkeit des CERT ist die Schadensbehebung sowie dadurch entstehende Kosten und Aufwände. Diese verbleiben bei den verantwortlichen Organisationsbereichen.