CIPT (Certified Information Privacy Technologist)是IAPP針對技術和數據專業人士的培訓，幫助他們掌握如何利用技術手段在產品和服務中實現個人信息保護與隱私合規。通過一個月的自學，我本周順利通過了CIPT的考試。對學習和備考過程做一個總結，供有需要的朋友參考

去年十月份注冊成了IAPP的會員，并購買了第一本的電子版教程《An introduction to privacy for technology professionals》。但因為工作原因遲遲沒開始學。到今年的5月終于下定決心完成學習，并定下了目標在6月初要完成考試。

第一階段： 自學Introduction to privacy，一共九個章節500頁左右，每天學習時間不低于3小時。一邊看書一邊做筆記，只記關鍵點。有些知識點看書覺得沒太懂或者不全面，會利用搜索引擎做擴展學習。因為考試是全英文的，書中的一些單詞以前不認識的，也都做了記錄。 這本書偏技術，整個學習比較順暢，10天就結束，且感覺收獲滿滿。

第二階段： 購買了第二本教材Strategic Privacy By Design，一樣的學習模式。 這一輪的學習我不是很順利，每個章節的內容似乎都懂了，但總是覺得各章節之間的邏輯我沒法理解和消化，花了一周時間，但完成后仍感覺知識點凌亂

第三階段：練習，在網上找了一個免費題庫，花了大幾個小時過了一遍，有把握的題目一半左右。利用這個過程，一是找到了自己不熟悉的一些知識點，二是利用其他人提供的一些參考鏈接，進一步擴展知識面。 youtube和iapp的資源中心在這個階段有幫助

第四階段：重新梳理知識點，把零散的點，利用腦圖關聯到一起。 我是通過模擬一個項目來推導的，從FIPP的原則出發，到privacy requirements，然后是 design strategic — tactics 到具體的技術手段。 另外就是做了一遍 risk analysis， 從風險識別到harms以及可能的控制點。 這幫助我完成了知識體系化，第二階段帶來的焦慮感被很好的化解了。

第五階段：基于BOK鞏固各個考點，我是利用quizlet網站上前人準備好的，每天都過個幾遍。里面有些知識點我之前是沒記住，或者是沒理解到位的，對我來說是意外之喜。

最后：再過一兩遍網上的題庫，基于新的認知，重新看那些之前沒把握的題目。因為是免費版，所以沒有所謂的官方標準答案，對每個答案的選擇有自己的理解及說得出來的理由就好。

整個過程的花費：總計 USD 940。 其中包含：Iapp一年的會員費 275刀；兩本教材 iapp會員價 50+65 刀；考試費 550 刀

學習備考準備時間： 100小時左右

我的幾點學習體會： 1. 官方的兩本教材不夠系統，建議通讀完后，根據BOK知識點重新組織自己的理解，再進行精讀。2. 考點里面有不少內容，書上要么沒有要么寥寥幾句，需要自行補充學習。3. PbD的教材個人覺得難于閱讀，除了Design Strategy和Privacy Harms的知識點外，其他內容也考不到，如果只為通過考試，并不需要多輪學習。4. 官方提供的CIPT名詞解釋要熟讀，避免考試時看不懂題目。5. 網上各種題庫對熟悉考點和考試類型有幫助，但命中率不高，直接背題肯定無法通過考試。6. 對有網絡安全背景的同學，如果英語閱讀能力過關，自學應該可以通過。非技術背景的同學，建議還是去參加培訓，畢竟BOK中給出的考點有超過200個，不值得一項一項去啃。

針對考試：1. 考試時間很充分，讀題的時候建議仔細一些，尤其是場景題，避免有遺漏的信息點。2. 比較少有很含糊的題目，如果你掌握了考點，一般就能準確找出答案。3. 有不會的題目，不用太糾結，畢竟做對六成就能通過，可以先標記，交卷前再重新檢查。

最后，針對CIPT考試中涉及到的知識點，歡迎閱讀我CIPT認證專題中的詳細講解，也歡迎在下方留言或私信討論。