GIAC certificering og kurser

GIAC-certificeringer styrker it-professionelles evne til at håndtere reelle trusler i en reguleret og risikofyldt tid

Hvad er GIAC, og hvorfor er det aktuelt nu?

GIAC står for Global Information Assurance Certification og er en anerkendt certificeringsorganisation inden for it-sikkerhed, tæt knyttet til SANS Institute – en af verdens førende udbydere af cybersikkerhedstræning. GIAC-certificeringer er kendt for at være teknisk dybdegående, opdateret til tidens trusler og stærkt efterspurgt i både offentlig og privat sektor.

I 2025 er GIAC mere aktuelt end nogensinde. Med den fulde ikrafttræden af NIS 2-direktivet og DORA-forordningen i EU er behovet for kompetente medarbejdere, der kan dokumentere praktisk erfaring med cybersikkerhed og hændelseshåndtering, steget markant. Derfor vælger flere virksomheder nu at investere i GIAC-kurser for deres it-sikkerhedsmedarbejdere og tekniske specialister.

GIAC-certificeringer tilbyder ikke blot et fagligt kvalitetsstempel – de giver reel kompetence til at analysere, afværge og reagere på moderne cybertrusler.

GIAC dækker et bredt spektrum af sikkerhedsområder

GIAC-porteføljen rummer mere end 35 certificeringer, der spænder over alt fra netværkssikkerhed og hændelseshåndtering til digital forensics, cloud-sikkerhed og penetrationstest. Dette gør GIAC til en af de mest fleksible og specialiserede certificeringsudbydere i markedet.

Eksempler på populære GIAC-certificeringer inkluderer:

  • GSEC (Security Essentials) – grundlæggende men teknisk orienteret sikkerhedscertificering

  • GCIH (Certified Incident Handler) – fokus på identifikation og håndtering af hændelser

  • GPEN (Penetration Tester) – certificering i etisk hacking og sikkerhedstest

  • GRID (Industrial Defense) – rettet mod ICS/SCADA-miljøer

  • GICSP (Industrial Cyber Security Professional) – krydsfeltet mellem OT og cybersikkerhed

  • GCSA (Cloud Security Automation) – DevSecOps og cloud-baserede sikkerhedsautomatiseringer

Fælles for dem alle er, at de er teknisk fokuserede, praktisk anvendelige og udviklet i tæt samspil med det virkelige trusselslandskab.

Hvordan foregår GIAC-kurser og eksamener?

De fleste GIAC-certificeringer er knyttet til specifikke kurser udviklet af SANS Institute, men det er også muligt at forberede sig til eksamen på egen hånd – eller via tredjepartsudbydere som fx Readynez.

Kurserne foregår typisk som:

  • Virtual Instructor-Led Training (VILT) – live online med instruktør

  • Fysiske klasser – oftest i bootcamp-format

  • Selvstudie med e-læring og labs

Eksamen foregår online med overvågning og består typisk af 82–115 multiple choice-spørgsmål, som skal gennemføres på 3–5 timer. Eksamen er open book, hvilket betyder, at man må medbringe noter og indeks – men sværhedsgraden er stadig høj, og grundig forberedelse er nødvendig.

Beståelsesprocenten ligger normalt omkring 70 %, og det anbefales at bruge et struktureret indeks under eksamen, som kursisten selv har udarbejdet. Dette indeks er blevet en fast del af GIAC-kulturen og en vigtig del af læringsprocessen.

Hvem henvender GIAC sig til?

GIAC-certificeringer er ikke kun for specialister i store virksomheder. De anvendes bredt og henvender sig til mange roller:

  • Netværks- og systemadministratorer

  • Sikkerhedskonsulenter

  • SOC-analytikere og hændelseshåndteringspersonale

  • Red/Blue Team-medarbejdere

  • Cloud- og DevOps-specialister

  • It-ledere og governance-ansvarlige

Certificeringerne kan bruges som første skridt i en karriere inden for it-sikkerhed (fx GSEC) eller som specialistsporet for erfarne fagfolk (fx GPEN, GRID, GCIH). De fungerer også som kvalifikation i forbindelse med krav fra myndigheder eller kunder – særligt i regulerede sektorer.

GIAC i en regulatorisk kontekst: NIS 2 og DORA

Både NIS 2-direktivet og DORA-forordningen stiller krav om teknisk og organisatorisk kapacitet i forhold til cybersikkerhed. Dette gælder ikke kun it-infrastruktur, men også menneskelige ressourcer.

Her passer GIAC-certificeringer direkte ind som dokumentation for, at en organisation har de rette kompetencer til fx:

  • Håndtering af sikkerhedshændelser (NIS 2 art. 23)

  • Implementering af tekniske kontroller og beredskab (DORA art. 9–11)

  • Rapportering og hændelsesklassificering

  • Test og overvågning af modstandsdygtighed

  • Sikkerhedsstyring af leverandører og tredjepartsrisici

Flere offentlige og private organisationer bruger allerede GIAC-certificeringer som internt kompetencemål for sikkerhedsroller – og som argumentation overfor tilsynsmyndigheder og kunder.

Hvor kan man tage GIAC-kurser?

Kurserne udbydes globalt af SANS Institute, men i Norden er Readynez blandt de førende udbydere. Readynez tilbyder en række instruktørledede GIAC-forløb, både som åbne kurser og som virksomhedsinterne programmer.

Hos Readynez får deltagerne:

  • Live undervisning med certificerede eksperter

  • Forberedelse til eksamen og opbygning af indeks

  • Fokus på praktisk anvendelse og rollebaseret læring

  • Mulighed for virksomhedstilpassede træningsforløb

Kurserne leveres på både dansk og engelsk og målrettes organisationens konkrete behov – fx i forbindelse med NIS 2-parathed, opkvalificering af SOC eller etablering af nye roller som DORA Lead Manager.

Pris og investering

En GIAC-eksamen koster typisk 2.500–2.800 USD. Hertil kommer udgifter til kursusmateriale og undervisning, som afhænger af udbyder og kursusform.

Samlet investering for et komplet kursus med eksamen ligger typisk på 4.000–7.000 euro. Det kan lyde højt, men for mange organisationer er det en nødvendighed – og en investering i robusthed, compliance og it-sikkerhed på lang sigt.

I visse tilfælde kan kurserne finansieres helt eller delvist via efteruddannelsesmidler, virksomhedsfonde eller samarbejdsaftaler med eksterne konsulenter.

GIAC som karriere- og kompetenceløft

En GIAC-certificering er ikke kun en fordel for organisationen – den er også en stærk karrierefordel for den enkelte. Certificeringen fungerer som et objektivt bevis på teknisk kunnen og er anerkendt af både arbejdsgivere, rekrutteringsbureauer og internationale samarbejdspartnere.

Flere certificeringer kan med fordel kombineres i et kompetencespor – fx:

  • GSECGCIHGRID

  • GSECGPENGWAPT

  • GSECGCSAGDAT

Derudover kræver GIAC-certificeringerne gen-certificering hvert 4. år, hvilket sikrer, at den faglige viden holdes opdateret.

GIAC og GIAC-kurser er i 2025 ikke blot et personligt kompetenceløft – de er en del af den strukturelle løsning på de sikkerheds- og compliance-udfordringer, organisationer i EU og globalt står overfor. I takt med at reguleringerne skærpes og truslerne udvikler sig, bliver dokumenteret, teknisk cybersikkerhedskompetence ikke blot et plus – men en nødvendighed.