Zum Inhalt springen
CertMapCertMap

GCIH

GIAC Certified Incident Handler

GIACPersonenzertifizierung (ISO 17024)Security Operations

Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion

Sprung zu …4 Sektionen

Überblick

Was ist der GCIH?

Die GCIH ist die führende Zertifizierung für Incident Responder und richtet sich an Personen, die aktiv auf Sicherheitsvorfälle reagieren und diese untersuchen. Sie basiert typischerweise auf dem SANS-Kurs SEC504 und vermittelt praktisches Wissen über Angriffstechniken sowie deren Erkennung und Eindämmung. Das Open-Book-Format der Prüfung bevorzugt verständnisbasiertes Lernen gegenüber reinem Auswendiglernen, was sie anspruchsvoller macht als es zunächst scheint. Für Blue-Team-Professionals in SOC-Umgebungen ist die GCIH eine der wertvollsten Nachweise für operative Kompetenz. Allerdings ist der SANS-Kursweg sehr kostspielig – ein Selbststudium ist möglich, aber ohne Lab-Zugang deutlich schwieriger.

Schnellfakten

AkkreditierungISO/IEC 17024 durch ANAB
Sprachenen
AnerkennungGlobal

Eckdaten

Kosten, Voraussetzungen, Prüfung & Erneuerung

Kosten über 5 Jahre

Prüfungsgebühr (Erwerb)8.744 €
Renewal-Gebühren (5 Jahre)441 €
5-Jahres-Gesamt9.185 €
Wie wird der TCO berechnet?

Einordnung

CertMap-Score und passende Rollen

Bewertung

Marktanerkennung
2/3
Schemaqualität
2/3
Praxisnachweis
2/3
Pflege
2/3

Passende NICE-Rollen

Design and DevelopOperational Technology (OT) Cybersecurity Engineering
Protect and DefendInfrastructure Support
Implement and OperateSystems Security Analysis
Implement and OperateTechnical Support
Oversee and GovernCybersecurity Curriculum Development
Oversee and GovernCybersecurity Instruction
Oversee and GovernPrivacy Compliance
Oversee and GovernSystems Security Management
Oversee and GovernTechnology Portfolio Management
Protect and DefendDefensive Cybersecurity

Mehr Zertifizierungen

Mehr Zertifizierungen

Diese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik · TCO-Methodik

Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.

GCIHIm Quadrant ansehen