CIPT (Certified Information Privacy Technologist)是IAPP針對技術和數(shù)據(jù)專業(yè)人士的培訓膘壶,幫助他們掌握如何利用技術手段在產(chǎn)品和服務中實現(xiàn)個人信息保護與隱私合規(guī)赤拒。通過一個月的自學凡涩,我本周順利通過了CIPT的考試。對學習和備考過程做一個總結秤掌,供有需要的朋友參考
去年十月份注冊成了IAPP的會員寿烟,并購買了第一本的電子版教程《An introduction to privacy for technology professionals》脸侥。但因為工作原因遲遲沒開始學。到今年的5月終于下定決心完成學習扇住,并定下了目標在6月初要完成考試春缕。
第一階段: 自學Introduction to privacy,一共九個章節(jié)500頁左右艘蹋,每天學習時間不低于3小時锄贼。一邊看書一邊做筆記,只記關鍵點女阀。有些知識點看書覺得沒太懂或者不全面宅荤,會利用搜索引擎做擴展學習。因為考試是全英文的浸策,書中的一些單詞以前不認識的膘侮,也都做了記錄。 這本書偏技術的榛,整個學習比較順暢琼了,10天就結束,且感覺收獲滿滿夫晌。
第二階段: 購買了第二本教材Strategic Privacy By Design雕薪,一樣的學習模式。 這一輪的學習我不是很順利晓淀,每個章節(jié)的內(nèi)容似乎都懂了所袁,但總是覺得各章節(jié)之間的邏輯我沒法理解和消化,花了一周時間凶掰,但完成后仍感覺知識點凌亂
第三階段:練習燥爷,在網(wǎng)上找了一個免費題庫,花了大幾個小時過了一遍懦窘,有把握的題目一半左右前翎。利用這個過程,一是找到了自己不熟悉的一些知識點畅涂,二是利用其他人提供的一些參考鏈接港华,進一步擴展知識面。 youtube和iapp的資源中心在這個階段有幫助
第四階段:重新梳理知識點午衰,把零散的點立宜,利用腦圖關聯(lián)到一起冒萄。 我是通過模擬一個項目來推導的,從FIPP的原則出發(fā)橙数,到privacy requirements尊流,然后是 design strategic — tactics 到具體的技術手段。 另外就是做了一遍 risk analysis灯帮, 從風險識別到harms以及可能的控制點奠旺。 這幫助我完成了知識體系化,第二階段帶來的焦慮感被很好的化解了施流。
第五階段:基于BOK鞏固各個考點响疚,我是利用quizlet網(wǎng)站上前人準備好的,每天都過個幾遍瞪醋。里面有些知識點我之前是沒記住忿晕,或者是沒理解到位的,對我來說是意外之喜银受。
最后:再過一兩遍網(wǎng)上的題庫践盼,基于新的認知,重新看那些之前沒把握的題目宾巍。因為是免費版咕幻,所以沒有所謂的官方標準答案,對每個答案的選擇有自己的理解及說得出來的理由就好顶霞。
整個過程的花費:總計 USD 940肄程。 其中包含:Iapp一年的會員費 275刀;兩本教材 iapp會員價 50+65 刀选浑;考試費 550 刀
學習備考準備時間: 100小時左右
我的幾點學習體會: 1. 官方的兩本教材不夠系統(tǒng)蓝厌,建議通讀完后,根據(jù)BOK知識點重新組織自己的理解古徒,再進行精讀拓提。2. 考點里面有不少內(nèi)容,書上要么沒有要么寥寥幾句隧膘,需要自行補充學習代态。3. PbD的教材個人覺得難于閱讀,除了Design Strategy和Privacy Harms的知識點外疹吃,其他內(nèi)容也考不到蹦疑,如果只為通過考試,并不需要多輪學習互墓。4. 官方提供的CIPT名詞解釋要熟讀必尼,避免考試時看不懂題目蒋搜。5. 網(wǎng)上各種題庫對熟悉考點和考試類型有幫助篡撵,但命中率不高判莉,直接背題肯定無法通過考試。6. 對有網(wǎng)絡安全背景的同學育谬,如果英語閱讀能力過關券盅,自學應該可以通過。非技術背景的同學膛檀,建議還是去參加培訓锰镀,畢竟BOK中給出的考點有超過200個,不值得一項一項去啃咖刃。
針對考試:1. 考試時間很充分泳炉,讀題的時候建議仔細一些,尤其是場景題嚎杨,避免有遺漏的信息點花鹅。2. 比較少有很含糊的題目,如果你掌握了考點枫浙,一般就能準確找出答案刨肃。3. 有不會的題目,不用太糾結箩帚,畢竟做對六成就能通過真友,可以先標記,交卷前再重新檢查紧帕。
最后盔然,針對CIPT考試中涉及到的知識點,歡迎閱讀我CIPT認證專題中的詳細講解是嗜,也歡迎在下方留言或私信討論轻纪。
