作为一名有着多年工作经验,游走于各大安全厂商的从业人员,也曾经历过网络安全、信息数据、云安全和数据安全各个发展阶段,特别是近些年数据安全概念火热,GDPR、DSMM、《数据安全法》和《个人信息保护法》相继出台,各大厂商也推出相应解决方案,但对于数据安全与合规始终感觉有点盲人摸象,始终没有一个全面知识体系。经过同行交流,了解到目前数据安全与合规领域比较权威的认证只有EXIN的DPO认证和IAPP的CIPP/CIPM/CIPT认证。
IAPP(International Association of Privacy Professionals)是全球领先的隐私保护专业认证机构,为从业者提供了一系列的隐私保护认证考试,包括CIPP(Certified Information Privacy Professional)、CIPM(Certified Information Privacy Manager)和CIPT(Certified Information Privacy Technologist)三个认证。
CIPP认证是针对隐私保护法律法规领域的从业者而设计的。CIPP认证涵盖了全球范围内的隐私保护法律法规,包括欧洲的GDPR(General Data Protection Regulation)、美国的CCPA(California Consumer Privacy Act)、加拿大的PIPEDA(Personal Information Protection and Electronic Documents Act)等。CIPP认证适合从事隐私法律法规咨询、合规、政策制定等工作的人员。
CIPM认证是针对隐私保护管理领域的从业者而设计的。CIPM认证主要关注隐私保护管理体系的构建和运营,包括隐私保护政策的制定、隐私风险评估与管理、隐私合规监控与报告等。CIPM认证适合从事隐私保护管理、隐私风险管理、合规监控等工作的人员。
CIPT认证是针对隐私保护技术领域的从业者而设计的。CIPT认证主要关注隐私保护技术的应用与实践,包括隐私保护技术的设计、开发、实施和维护等。CIPT认证适合从事隐私技术架构、隐私技术开发、隐私技术实施等工作的人员。
这三个认证相辅相成,可以根据个人的职业发展方向和兴趣进行选择。对于从事隐私保护领域的从业者来说,获得这些认证可以有效提升自身的专业素养和竞争力,并为在实际工作中处理隐私保护问题提供有力的支持。
CIPT考试主要是看三本核心教材Book1《Introduction to Privacy for Technology》,Book2《Strategic Privacy by Design》,Book3《Privacy in Technology》。此外,谷安老师还精心收集整理了相关报告模版、白皮书和专业论文等材料。
从2022年6月底份报名到2023年4月份通过考试,期间因为工作原因和个人拖延症晚期发作而中断5个多月,真正备考时间花了4月个左右,最终顺利通过考试。
1、报名
作为老用户,先后通过谷安天下拿到CISSP、ISO 27001认证,并且IAPP-CIPT主讲老师是熟悉的方乐老师,于是毫不犹豫地在2022年6月底报了名,算是为自己这一年里定下新的学习Flag。
2、中断
谷安随后组织了两天线上课程,方乐老师依旧是轻松幽默的讲课风格,这两天课程主要围绕《Privacy in Technology Participant Guide》对CIPT考试内容进行提纲挈领式介绍。打了鸡血后,就按照谷安老师制定的《培训备考计划》进行教材精读,三本讲义加起来一共1123页,重点是纯英文!
在坚持了两三周后,发现英语是个绕不过去拦路虎,再加上工作比较忙,就彻底放弃看书了,这一放弃就是将近5个多月,所以同学们一定要一鼓作气!!
3、重新开始
终于在春节放假前,深刻反省了这一年的得失和成长。于是痛定思痛,在过完春节后重新捡起书本,按照谷安老师准备的备考计划,从头开始精读三本讲义。
在这里我要安利一个英语学习利器“小绿鲸英文文献阅读器”,大大提高了CIPT讲义阅读速度,这期间我每天挤出4个小时,再加上周末,前前后后总共花了2个月终于把将近1200页的三本讲义读完。
三本讲义中Book1《An Introduction to Privacy for Technology Profectionals》是最核心的教材,需要重点精读;Book3《Privacy in Technology》是IAPP的老版本教材,有部分考题出自这里,并且这本书以模拟场景的方式进行写作,每一章节均以一家公司CIO Amy面临的隐私保护和数据合规问题展开,这种场景模拟有助于知识点理解;Book2《Strategic Privacy by Design》是隐私保护方法论的补充材料。
4、模拟
说实话,看完三本讲义后内心实际上没底的,前面看书的效果如何?考试能不能过?通过考试模拟就能一清二楚了。这里就体现出模拟考试的重要性了,谷安精心准备了两套模拟题,两次模拟成绩分别是290和330分,而官方通过成绩是300分,此时心里终于有把握了,如是就进入冲刺阶段了。
5、冲刺
冲刺阶段一方面可以听下谷安-方乐老师的模拟题答疑视频,听的是两天的录播课程;另一方面对于答错的题目进行反复推敲,并回过头重点看下讲义中相关知识点。
6、考试
借着出差机会,跟谷安老师预约了考试时间。这里需要强调下,Pearson vue考试需要提供两个身份证明,除了身份证之外,还需要携带信用卡/工作证/社保卡,并且一律不支持电子证件!
这次考试就出了点小意外,我由于多年没有参加过类似考试,忘了带信用卡,好在考场老师比较同情达理,在约了同城快递送来信用卡后,把考试时间推迟了1个小时。后面考试我就比较紧张了,中场休息也放弃了,在还剩38分钟时终于把所有题目答完,最终成绩300分,险过!!