GCIH

GIAC Certified Incident Handler

GIACPersonenzertifizierung (ISO 17024)Security Operations

Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion →

▾ Sprung zu …4 Sektionen

Überblick

Was ist der GCIH?

Die GCIH ist die führende Zertifizierung für Incident Responder und richtet sich an Personen, die aktiv auf Sicherheitsvorfälle reagieren und diese untersuchen. Sie basiert typischerweise auf dem SANS-Kurs SEC504 und vermittelt praktisches Wissen über Angriffstechniken sowie deren Erkennung und Eindämmung. Das Open-Book-Format der Prüfung bevorzugt verständnisbasiertes Lernen gegenüber reinem Auswendiglernen, was sie anspruchsvoller macht als es zunächst scheint. Für Blue-Team-Professionals in SOC-Umgebungen ist die GCIH eine der wertvollsten Nachweise für operative Kompetenz. Allerdings ist der SANS-Kursweg sehr kostspielig – ein Selbststudium ist möglich, aber ohne Lab-Zugang deutlich schwieriger.

Schnellfakten

AkkreditierungISO/IEC 17024 durch ANAB

Sprachenen

AnerkennungGlobal

Eckdaten

Kosten, Voraussetzungen, Prüfung & Erneuerung

Kosten über 5 Jahre

Prüfungsgebühr (Erwerb)8.744 €

Renewal-Gebühren (5 Jahre)441 €

5-Jahres-Gesamt9.185 €

Wie wird der TCO berechnet? →

Einordnung

CertMap-Score und passende Rollen

Bewertung

Markt-Anerkennung2 / 32 / 3

Schema-Qualität2 / 32 / 3

Praxis-Nachweis2 / 32 / 3

Pflege2 / 32 / 3

Passende NICE-Rollen

Operational Technology (OT) Cybersecurity Engineering Infrastructure Support Systems Security Analysis Technical Support Cybersecurity Curriculum Development Cybersecurity Instruction Privacy Compliance Systems Security Management Technology Portfolio Management Defensive Cybersecurity

Mapping aus NIST NICE Framework SP 800-181, Stand 2025. Quelle NIST ↗

Mehr Zertifizierungen

Von GIAC

GASAEGIAC AI Security Automation Engineer GCFAGIAC Certified Forensic Analyst GICSPGIAC Global Industrial Security Professional GOAAGIAC Offensive AI Analyst GPENGIAC Certified Penetration Tester GSEGIAC Security Expert GSECGIAC Security Essentials Certification

In Security Operations

CCOAISACA CySA+CompTIA GCFAGIAC MAD CTIMITRE Engenuity MAD FundamentalsMITRE Engenuity MAD Purple TeamingMITRE Engenuity MAD SOCAMITRE Engenuity MAD Threat HuntingMITRE Engenuity PECB CCTAPECB PECB CIRPECB PECB LCFEPECB

Diese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik → · TCO-Methodik →

Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. Auf CertMap bietet er zusätzlich Beratungsdienstleistungen an. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.

Aus dem Wissensbereich

Alle Beiträge ansehen →

Methodik

Über die CertMap-Redaktion

CertMap ist eine unabhängige Plattform zum Vergleich von Cybersecurity-Zertifizierungen, die auf datenjournalistischen Standards basiert und redaktionelle Kuration mit mechanischer Aggregation verknüpft.

3 Min. Lesezeit

Grundlagen