IAPP-CIPT备考经验分享——终生学习路漫漫

考试初衷

作为一名有着多年工作经验，游走于各大安全厂商的从业人员，也曾经历过网络安全、信息数据、云安全和数据安全各个发展阶段，特别是近些年数据安全概念火热，GDPR、DSMM、《数据安全法》和《个人信息保护法》相继出台，各大厂商也推出相应解决方案，但对于数据安全与合规始终感觉有点盲人摸象，始终没有一个全面知识体系。经过同行交流，了解到目前数据安全与合规领域比较权威的认证只有EXIN的DPO认证和IAPP的CIPP/CIPM/CIPT认证。

IAPP介绍

IAPP（International Association of Privacy Professionals）是全球领先的隐私保护专业认证机构，为从业者提供了一系列的隐私保护认证考试，包括CIPP（Certified Information Privacy Professional）、CIPM（Certified Information Privacy Manager）和CIPT（Certified Information Privacy Technologist）三个认证。

CIPP认证是针对隐私保护法律法规领域的从业者而设计的。CIPP认证涵盖了全球范围内的隐私保护法律法规，包括欧洲的GDPR（General Data Protection Regulation）、美国的CCPA（California Consumer Privacy Act）、加拿大的PIPEDA（Personal Information Protection and Electronic Documents Act）等。CIPP认证适合从事隐私法律法规咨询、合规、政策制定等工作的人员。

CIPM认证是针对隐私保护管理领域的从业者而设计的。CIPM认证主要关注隐私保护管理体系的构建和运营，包括隐私保护政策的制定、隐私风险评估与管理、隐私合规监控与报告等。CIPM认证适合从事隐私保护管理、隐私风险管理、合规监控等工作的人员。

CIPT认证是针对隐私保护技术领域的从业者而设计的。CIPT认证主要关注隐私保护技术的应用与实践，包括隐私保护技术的设计、开发、实施和维护等。CIPT认证适合从事隐私技术架构、隐私技术开发、隐私技术实施等工作的人员。

这三个认证相辅相成，可以根据个人的职业发展方向和兴趣进行选择。对于从事隐私保护领域的从业者来说，获得这些认证可以有效提升自身的专业素养和竞争力，并为在实际工作中处理隐私保护问题提供有力的支持。

备考讲义

CIPT考试主要是看三本核心教材Book1《Introduction to Privacy for Technology》，Book2《Strategic Privacy by Design》，Book3《Privacy in Technology》。此外，谷安老师还精心收集整理了相关报告模版、白皮书和专业论文等材料。

备考过程

从2022年6月底份报名到2023年4月份通过考试，期间因为工作原因和个人拖延症晚期发作而中断5个多月，真正备考时间花了4月个左右，最终顺利通过考试。

1、报名

作为老用户，先后通过谷安天下拿到CISSP、ISO 27001认证，并且IAPP-CIPT主讲老师是熟悉的方乐老师，于是毫不犹豫地在2022年6月底报了名，算是为自己这一年里定下新的学习Flag。

2、中断

谷安随后组织了两天线上课程，方乐老师依旧是轻松幽默的讲课风格，这两天课程主要围绕《Privacy in Technology Participant Guide》对CIPT考试内容进行提纲挈领式介绍。打了鸡血后，就按照谷安老师制定的《培训备考计划》进行教材精读，三本讲义加起来一共1123页，重点是纯英文！

在坚持了两三周后，发现英语是个绕不过去拦路虎，再加上工作比较忙，就彻底放弃看书了，这一放弃就是将近5个多月，所以同学们一定要一鼓作气！！

3、重新开始

终于在春节放假前，深刻反省了这一年的得失和成长。于是痛定思痛，在过完春节后重新捡起书本，按照谷安老师准备的备考计划，从头开始精读三本讲义。

在这里我要安利一个英语学习利器“小绿鲸英文文献阅读器”，大大提高了CIPT讲义阅读速度，这期间我每天挤出4个小时，再加上周末，前前后后总共花了2个月终于把将近1200页的三本讲义读完。

三本讲义中Book1《An Introduction to Privacy for Technology Profectionals》是最核心的教材，需要重点精读；Book3《Privacy in Technology》是IAPP的老版本教材，有部分考题出自这里，并且这本书以模拟场景的方式进行写作，每一章节均以一家公司CIO Amy面临的隐私保护和数据合规问题展开，这种场景模拟有助于知识点理解；Book2《Strategic Privacy by Design》是隐私保护方法论的补充材料。

4、模拟

说实话，看完三本讲义后内心实际上没底的，前面看书的效果如何？考试能不能过？通过考试模拟就能一清二楚了。这里就体现出模拟考试的重要性了，谷安精心准备了两套模拟题，两次模拟成绩分别是290和330分，而官方通过成绩是300分，此时心里终于有把握了，如是就进入冲刺阶段了。

5、冲刺

冲刺阶段一方面可以听下谷安-方乐老师的模拟题答疑视频，听的是两天的录播课程；另一方面对于答错的题目进行反复推敲，并回过头重点看下讲义中相关知识点。

6、考试

借着出差机会，跟谷安老师预约了考试时间。这里需要强调下，Pearson vue考试需要提供两个身份证明，除了身份证之外，还需要携带信用卡/工作证/社保卡，并且一律不支持电子证件！

这次考试就出了点小意外，我由于多年没有参加过类似考试，忘了带信用卡，好在考场老师比较同情达理，在约了同城快递送来信用卡后，把考试时间推迟了1个小时。后面考试我就比较紧张了，中场休息也放弃了，在还剩38分钟时终于把所有题目答完，最终成绩300分，险过！！