GCFA

GIAC Certified Forensic Analyst

GIACPersonenzertifizierung (ISO 17024)Security Operations

Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion →

▾ Sprung zu …4 Sektionen

Überblick

Was ist der GCFA?

Der GIAC Certified Forensic Analyst (GCFA) ist eine angesehene Zertifizierung im Bereich digitale Forensik und Incident Response, die auf dem SANS-Kurs FOR508 aufbaut. Sie belegt Kompetenz in der Analyse von Windows-Systemen, Speicher-Forensik, Timeline-Analyse und der Untersuchung von Advanced Persistent Threats (APTs). Das offene, proctored Exam mit praktischen CyberLive-Aufgaben stellt sicher, dass nicht nur theoretisches Wissen, sondern auch handwerkliche Fähigkeiten geprüft werden. GCFA wird von Incident-Response-Teams und forensischen Einheiten sehr geschätzt; im deutschsprachigen Raum ist es gut bekannt, aber aufgrund der hohen SANS-Kurskosten vor allem in größeren Unternehmen und Behörden verbreitet.

Eignung

SOC-Analyst (Einsteiger/Tier 1)

Junior-Incident-Responder

IT-Administrator mit Security-Fokus

Quereinsteiger in Cybersecurity

Studenten der IT-Sicherheit

Schnellfakten

AkkreditierungISO/IEC 17024 durch ANAB

Sprachenen

AnerkennungGlobal

Eckdaten

Kosten, Voraussetzungen, Prüfung & Erneuerung

Kosten über 5 Jahre

Prüfungsgebühr (Erwerb)8.744 €

Renewal-Gebühren (5 Jahre)441 €

5-Jahres-Gesamt9.185 €

Wie wird der TCO berechnet? →

Einordnung

CertMap-Score und passende Rollen

Bewertung

Markt-Anerkennung2 / 32 / 3

Schema-Qualität2 / 32 / 3

Praxis-Nachweis2 / 32 / 3

Pflege2 / 32 / 3

Passende NICE-Rollen

Defensive Cybersecurity Cybercrime Investigation Digital Evidence Analysis Digital Forensics Incident Response

Mapping aus NIST NICE Framework SP 800-181, Stand 2025. Quelle NIST ↗

Mehr Zertifizierungen

Von GIAC

GASAEGIAC AI Security Automation Engineer GCIHGIAC Certified Incident Handler GICSPGIAC Global Industrial Security Professional GOAAGIAC Offensive AI Analyst GPENGIAC Certified Penetration Tester GSEGIAC Security Expert GSECGIAC Security Essentials Certification

In Security Operations

CCOAISACA CySA+CompTIA GCIHGIAC MAD CTIMITRE Engenuity MAD FundamentalsMITRE Engenuity MAD Purple TeamingMITRE Engenuity MAD SOCAMITRE Engenuity MAD Threat HuntingMITRE Engenuity PECB CCTAPECB PECB CIRPECB PECB LCFEPECB

Diese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik → · TCO-Methodik →

Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. Auf CertMap bietet er zusätzlich Beratungsdienstleistungen an. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.

Aus dem Wissensbereich

Alle Beiträge ansehen →

Methodik

Über die CertMap-Redaktion

CertMap ist eine unabhängige Plattform zum Vergleich von Cybersecurity-Zertifizierungen, die auf datenjournalistischen Standards basiert und redaktionelle Kuration mit mechanischer Aggregation verknüpft.

3 Min. Lesezeit

Grundlagen