“CIPT (Certified Information Privacy Technologist)是IAPP针对技术和数据专业人士的培训,帮助他们掌握如何利用技术手段在产品和服务中实现个人信息保护与隐私合规。
嗨,大家好。我是Lin,近期通过了CIPT考试,在此写一些在备考期间的心得,与各位共享。
我从事信息安全管理、网络安全管理、数据合规工作已有多年时间,获得了CISP、CDPSE等信息安全和隐私认证,也拥有CCNA、ITIL V3 Expert 、ITIL MP和Prince 2 Practitioner等相关认证。
CIPT目前是全英文的考试,这个考试在国内考生不多,语言问题是一个很重要的阻碍因素。如果各位的工作性质是偏法律或者管理,可以考虑报考CIPM,CIPM现在已经有中文考试了。
去年10月,通过了解和沟通,我报名了CIPT课程并备考之旅。后续因工作、生活,还有口罩问题迟迟未能完成备考。今年眼看备考一年期将过,下定了决心,10月备考11月要通过考试。
备考分一下几个准备流程,分别是听课与笔记、梳理知识点、做习题、错题反复加固,还有英语单词复习。
据我所知这家CIPT课程应该已经开设了4年了,有将近100个视频,超过200个小时教学。我建议看*新的2套视频即可。
第一套,CIPT注册信息隐私专家。
Alice等老师们全面详细地对《Introduction to privacy》、《Strategic Privacy By Design》。
老师们都把每章节的重点给梳理出来,详细地结合实际例子讲解。虽然每一章的课需要2个小时以上,但我都坐在电脑前上完课程,不浪费一分一秒。我是一边看,一边在笔记上记录每一章的重点与难点,记录不懂的英语词汇,形成考试的词汇表。
学完了第一次的视频,你已经对考试的教材通读了一遍,对CIPT的知识点和考点有了比较清晰的了解和理解。而且,也形成个人的英语词汇表。
接着,我会继续看屈老师的《CIPT 注册信息隐私技术专家》视频。
屈老师的视频适合中期的我们,已经有一定的基础,他的串讲视频,每一章深入简出,章节尾,也会结合考题进行分析和讲解。
在看的过程中,遇到我不理解,或者忘记的知识点,我会暂停,看一下笔记,或者返回去看第一套视频,把知识点弄懂。
在听第一套课程的时候,我跟着老师对书本进行知识点的梳理,可以快速地按照自己的思维模式,形成自己的笔记和词汇表。
后续,在上班坐地铁间,或者零碎的时间,有空就看笔记,加强自己的记忆,巩固知识点和词汇。以下是比较重要的知识点:
要区分清楚各种隐私技术的区别与联系,包括假名化、去标识化、匿名化(K匿名、L多样性、T接近性)、脱敏(泛化、掩码、模糊、扰乱、截断、抑制、哈希)、数据聚合、同态加密、差分隐私、多方安全计算等等概念,要做到一说到这个概念,就知道主要特点和应用场景。
各类加密技术的应用场景要了解,对称加密、非对称加密(公钥加密)、哈希算法、密码信封、HTTPS、TLS、PKI等都要了解清楚。
各类访问控制的基本概念要熟记区别与应用场景,包括自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)等;
对于隐私设计策略中的8大策略(Strategies)和26个手段(Tactics)一定要熟记,对应的暗黑模式策略也要清楚区分其风险、危害与例子;
FIPPs、OECD、APEC、GAPP、NISTIR 8062、GDPR等隐私框架的主要原则,以及各自的发布时间年份要谨记。
其他知识补充:PCI DSS、GDPR等法定条例。
CIPT-注册信息隐私技术专家课程
CIPT-密码系统实效的原因
我找的这家很nice的一点:提供自主研发的APP和线上习题库,适合大家按照自己的习惯和时间,在线去做试题。
略微计算了一下:收集了7到8套习题,去掉重复的,题目数量在500到550题左右。习题模式跟正式考试的环境相似度达到90%。
做题,一定要独立思考,千万不能为了答案随便做。
做题的过程就是找出自己的薄弱点。一道题,每个人的想法都不一定一样的,你可以把自己的思考过程通过提问跟老师进行沟通。我就曾经对几道题目进行勘误,修订了答案。这样的相互沟通,才能再次巩固知识点!
我的每个测试卷的分数从53%,65%,慢慢的*后到94%左右。
另外,他们的习题覆盖率还是可以的,但不建议大家背题库。
我抽到的考试题目覆盖率大概在60%-70%左右,不过这个覆盖率每个人肯定是有区别的,所以做题时还是要理解题目并掌握题目的要点,才能顺利通过考试。
错题反复
考试前,善用错误重做功能。它会把你在各个试卷中做错的习题,形成一张新的考卷,让你重新对错题重新做一遍,深刻了解。
英语单词复习
经过看视频和做考题,已经可以形成了专属的英语词汇表。大家有空就去过一下英语词汇。
正式考试
150分钟做90道题,做完前45道题,提交后,有15分钟的休息时间,再做后45道题,时间非常充裕。大家可以慢慢审题再做。*后祝大家都能顺利通过CIPT考试。
CIPT-注册信息隐私技术专家成绩单
IAPP(International Association of Privacy Professionals)
“国际隐私专业认证协会”
IAPP是一个非营利组织,致力于在全球范围内帮助定义、促进和改进隐私专业,这也就是国内法律和合规从业者口中常说的国际隐私专业认证协会。
IAPP协会主要开展注册信息隐私专家(CIPP),注册信息隐私管理师(CIPM)和注意信息隐私技术专家(CIPT)等认证。
✍认证方向:
-CIPP 认证主要适用于隐私保护法律法规、合规性审查、信息管理、数据治理、人力资源等领域的从业人员;
-CIPM 主要适用于风险管理、隐私操作、审计、隐私分析、职责划分等相关的从业人员;
-CIPT 主要适用于信息技术、信息安全、软件工程、隐私设计、合规审计等相关的从业人员。
♀️考试须知:
1、考试时间
一年多次。
2、考试地点
Pearson VUE国际考试中心授权考点,国内一线城市基本都有考点。
3、考试形式
机考,按照考试类别分别有85-90道单选题(其中15-25道不计分),主要为英文考试,部分认证如CIPP/E、CIPM也提供法文和德文考试,(2022年7月起,CIPM新增了中文考试)。
4、考试时长
150分钟。
5、考试成绩
从100-500分不等,大于300分即为pass,考完提交答案即可获知成绩。
6、证书申请
通过考试之后,4-6周能拿到电子版证书,协会不提供纸质版证书的申请。
-End-
扫码获取专业解答
还可领取国际隐私认证学习资料一份
点击“阅读原文”获取IAPP数据保护资料
24小时贵宾咨询热线:400-115-9589
扫码关注公众号咨询
威普网校APP
学习由你“掌”握
iPhone/IPAD
威普网校APP
学习由你“掌”握
Android手机
