SANS GCIH
GIAC Certified Incident Handler
Le GCIH valide la capacité à détecter, répondre et résoudre des incidents de sécurité. Il couvre la compréhension des techniques d'attaque, la méthodologie de réponse et l'utilisation d'outils d'investigation.
Public cible
Incident responders, analystes SOC senior, membres d'équipes CERT/CSIRT.
Prérequis
Expérience en sécurité IT et bonnes bases en réseau et systèmes.
Format d'examen
106 questions · 4 heures · Open book · Score de passage : 70 % · Examen proctored
Temps de préparation
Formation SANS SEC504 (6 jours) + 1-2 mois de révision
Domaines couverts
- →Théorie de la réponse à incident
- →Détection et analyse des intrusions
- →Techniques d'attaque et contre-mesures
- →Outils et méthodologies de réponse
- →Forensic de base
Comment structurer un cours de préparation
Le GCIH se prépare idéalement via le cours SEC504. Reproduisez la structure : chaque jour couvre un type d'attaque avec théorie + lab + contre-mesures. L'approche « comprendre l'attaque pour mieux défendre » est au cœur de la pédagogie.
Erreurs courantes à éviter
Se reposer sur le format open book et ne pas assez indexer ses supports. Ne pas pratiquer les labs. Sous-estimer la partie méthodologique de la réponse à incident.
70 %
taux de réussite estimé
4 ans
validité
Questions fréquentes
Quel est le taux de réussite du SANS GCIH ?
Environ 70 % (open book)
Combien de temps faut-il pour préparer le SANS GCIH ?
Formation SANS SEC504 (6 jours) + 1-2 mois de révision
Quels sont les prérequis du SANS GCIH ?
Expérience en sécurité IT et bonnes bases en réseau et systèmes.
Comment se déroule l'examen SANS GCIH ?
106 questions · 4 heures · Open book · Score de passage : 70 % · Examen proctored