前言
最近几年来互联网隐私泄露事件频发,“隐私保护”也逐渐被很多大型互联网公司提上日程,最近疫情期间在家无事,在网上找了下关于隐私保护方面的内容来学习,随便看了下CIPM这个认证。
CIPM简介
首先介绍下CIMP认证,CIPM认证是IAPP(国际隐私专业协会,International Association of Privacy Professionals,是一个非营利组织,成立于2000年。拥有超过45000名成员,会员广泛分布在112个国家。它为隐私专业人士提供了一个共享最佳做法、追踪趋势、推进隐私管理问题、规范隐私专业管理的平台,为信息隐私领域和专业人士提供相关教育和指导。)推出的一项认证。
CIPM是世界上第一个也是为数不多的一个世界级隐私项目管理认证证书。CIPM证书持有者被认定为拥有运营和管理企业&机构数据隐私的专才。即在了解隐私法律法规的基础上,懂得根据企业和机构的需求&特殊性,把数据隐私管理技术融入到实践管理当中。
考试内容
教材和内容将在2020年9月1日更新,因此我用的是《Privacy Program Management:Tools for Managing Privacy Within Your Organization》第二版,考试大纲如下:
![图片[1]-CIPM注册信息隐私管理师认证考试经验分享 – 作者:安全圈套的套哥-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200715/1594787394.png)
内容主要分为两大部分:隐私项目治理、隐私项目运营生命周期(2020年9月1日以后将分为6大部分),具体出题数量如上,每部分分别标出了最小和最大的出题数量,可供复习参考。
在学习的过程中我主要是以《Privacy Program Management:Tools for Managing Privacy Within Your Organization》第二版为主,但在考试过程中发现,是远远不够的,因为书上很多都是理论内容,考试中是会出现场景问题的,这个就很考验理论应用于实践的能力。
考试形式
考试是通过PearsonVUE考试中心开展的,可以在https://iapp.org/certify/get-certified/cipm/预定考试。考试费用是550美元,预定页面如下:
![图片[2]-CIPM注册信息隐私管理师认证考试经验分享 – 作者:安全圈套的套哥-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200715/1594787941.png)
考试时间:150分钟
考题数量:90道
认证年费:250美元/2年
重考费用:375美元
考试过程
刚看到150分钟考90道题目的时候我还是觉得时间很充裕啊,后来才发现,场景题的英文阅读量还是很大的。
《Privacy Program Management:Tools for Managing Privacy Within Your Organization》第二版一共285页,借助谷歌翻译阅读起来还是没什么太大压力的,但如果你的英文还不错,建议还是阅读原文,因为考试是英文的哦,看完书后就预约了考试,因为网上也没找到更多资料,当然你可以选择官方的在线培训,价格还是不便宜的,比如这个美国隐私保护的在线培训都要1495美元的。
![图片[3]-CIPM注册信息隐私管理师认证考试经验分享 – 作者:安全圈套的套哥-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200715/1594789162.png)
于是直接预约了考试,考试通过PearsonVUE预约定时间,约好时间等待考试。
与其他通过PearsonVUE考试中心的考试流程一样,办好手续开始考试,题目都是单选题,大致可以分为2中题型:
1、普通先择题
2、场景选择题
普通选择题基本考的是基础知识,会包括一些概念、理论和一些常识类的内容,场景题会给你一个场景描述,然后针对这个场景会有4-6道单选题,难点也就在这里,很多题目的选项看着都没有问题,但是题目会要求你选一个最合适的,这就很难决断了,因为不同国家的法规、社会背景、文化都有不同,我们觉得最合适的不一定就是正确答案,所有这些场景题花了很多时间,改了又改,最后提交答案的时候都还在纠结,场景题的总数量会超过一半,也就是大概会有50道左右是场景题目。
每个场景题的描述部分大概有500-800单词量,对英文阅读还是有一定要求的,好在不会有复杂语句,基本是可以看懂的,比如会描述一个企业采购了一家安全企业的垃圾邮件过滤服务,但这个安全企业的产品被爆出有重大安全漏洞可能会导致用户隐私泄露,如果要继续采购这家企业的邮件服务,需要考虑怎么做?又如采购的某个产品是云架构模式的,如果云服务商出现安全漏洞导致数据泄露,那我们怎么划分责任等等。
花了大概130分钟答完所有题目,剩下20分钟检查,主要纠结在场景题,一直纠结到考试结束,考试完成后会马上出现考试结果。
考试结果
提交完成后,会马上出现考试结果,考试通过会显示“Your Result:Pass”但考场不会直接出分数。考完后邮件中会收到详细的考试分数和隐私项目治理、隐私项目运营生命周期两部分题目正确率,总分达到300分通过,但是并不是答对60%数量的题目,因为每个题目的难易程度不一样分值是不一样的,具体每题分数多少和题目正确答案是不会告诉考生的。
来源:freebuf.com 2020-07-15 13:44:44 by: 安全圈套的套哥
请登录后发表评论
注册