CIPT (Certified Information Privacy Technologist)是IAPP针对技术和数据专业人士的培训,帮助他们掌握如何利用技术手段在产品和服务中实现个人信息保护与隐私合规。通过一个月的自学,我本周顺利通过了CIPT的考试。对学习和备考过程做一个总结,供有需要的朋友参考
去年十月份注册成了IAPP的会员,并购买了第一本的电子版教程《An introduction to privacy for technology professionals》。但因为工作原因迟迟没开始学。到今年的5月终于下定决心完成学习,并定下了目标在6月初要完成考试。
第一阶段: 自学Introduction to privacy,一共九个章节500页左右,每天学习时间不低于3小时。一边看书一边做笔记,只记关键点。有些知识点看书觉得没太懂或者不全面,会利用搜索引擎做扩展学习。因为考试是全英文的,书中的一些单词以前不认识的,也都做了记录。 这本书偏技术,整个学习比较顺畅,10天就结束,且感觉收获满满。
第二阶段: 购买了第二本教材Strategic Privacy By Design,一样的学习模式。 这一轮的学习我不是很顺利,每个章节的内容似乎都懂了,但总是觉得各章节之间的逻辑我没法理解和消化,花了一周时间,但完成后仍感觉知识点凌乱
第三阶段:练习,在网上找了一个免费题库,花了大几个小时过了一遍,有把握的题目一半左右。利用这个过程,一是找到了自己不熟悉的一些知识点,二是利用其他人提供的一些参考链接,进一步扩展知识面。 youtube和iapp的资源中心在这个阶段有帮助
第四阶段:重新梳理知识点,把零散的点,利用脑图关联到一起。 我是通过模拟一个项目来推导的,从FIPP的原则出发,到privacy requirements,然后是 design strategic — tactics 到具体的技术手段。 另外就是做了一遍 risk analysis, 从风险识别到harms以及可能的控制点。 这帮助我完成了知识体系化,第二阶段带来的焦虑感被很好的化解了。
第五阶段:基于BOK巩固各个考点,我是利用quizlet网站上前人准备好的,每天都过个几遍。里面有些知识点我之前是没记住,或者是没理解到位的,对我来说是意外之喜。
最后:再过一两遍网上的题库,基于新的认知,重新看那些之前没把握的题目。因为是免费版,所以没有所谓的官方标准答案,对每个答案的选择有自己的理解及说得出来的理由就好。
整个过程的花费:总计 USD 940。 其中包含:Iapp一年的会员费 275刀;两本教材 iapp会员价 50+65 刀;考试费 550 刀
学习备考准备时间: 100小时左右
我的几点学习体会: 1. 官方的两本教材不够系统,建议通读完后,根据BOK知识点重新组织自己的理解,再进行精读。2. 考点里面有不少内容,书上要么没有要么寥寥几句,需要自行补充学习。3. PbD的教材个人觉得难于阅读,除了Design Strategy和Privacy Harms的知识点外,其他内容也考不到,如果只为通过考试,并不需要多轮学习。4. 官方提供的CIPT名词解释要熟读,避免考试时看不懂题目。5. 网上各种题库对熟悉考点和考试类型有帮助,但命中率不高,直接背题肯定无法通过考试。6. 对有网络安全背景的同学,如果英语阅读能力过关,自学应该可以通过。非技术背景的同学,建议还是去参加培训,毕竟BOK中给出的考点有超过200个,不值得一项一项去啃。
针对考试:1. 考试时间很充分,读题的时候建议仔细一些,尤其是场景题,避免有遗漏的信息点。2. 比较少有很含糊的题目,如果你掌握了考点,一般就能准确找出答案。3. 有不会的题目,不用太纠结,毕竟做对六成就能通过,可以先标记,交卷前再重新检查。
最后,针对CIPT考试中涉及到的知识点,欢迎阅读我CIPT认证专题中的详细讲解,也欢迎在下方留言或私信讨论。
