随着国内个人信息保护法的落地，对隐私保护的关注也逐渐被更多大型公司提上议程。企业，客户及商业合作伙伴对个人信息保护的要求也越来越具体和清晰。为了应对日益激烈的竞争压力和越来越优秀和年轻化的安全从业竞争对手（其实是国内太过内卷），我不得不鞭策自己努力前行。

因为我的工作内容涉及数据安全及保密性，私保护合规已是大势所趋势在必行。已考完了CISA后我本想考EXIN-DPO在隐私合规方面充充电，但是四大的朋友劝我要拿就拿含金量高的IAPP-CIPM认证，让我转而转向了CIPM。

CIPM简介

CIPM认证是IAPP（国际隐私专业协会，International Association of Privacy Professionals，是一个非营利组织，成立于2000年。拥有超过45000名成员，会员广泛分布在112个国家。它为隐私专业人士提供了一个共享最佳做法、追踪趋势、推进隐私管理问题、规范隐私专业管理的平台，为信息隐私领域和专业人士提供相关教育和指导。）推出的一项认证。

CIPM是世界上第一个也是为数不多的一个世界级隐私项目管理认证证书。CIPM证书持有者被认定为拥有运营和管理企业&机构数据隐私的专才。即在了解隐私法律法规的基础上，懂得根据企业和机构的需求及特殊性，把数据隐私管理技术融入到实践管理当中。

备考过程

在学习的过程中我主要还是听方老师的直播课，前后至少完整听了三遍录屏，跟着讲解做了很多笔记。方老师会结合业界的真实案例，同领域其他课程的知识点贯穿讲解，这些课程内外的知识点对我来说都很受用。教材使用官方版《Privacy Program Management：Tools for Managing Privacy Within Your Organization》第二版，但在考试过程中发现，看书是远远不够的，因为书上是理论知识框架，而考试中是会出现大量的场景题与管理类型的问题，这些就很考验理论应用于实践的能力。

起初了解到CIPM考试150分钟考90道选择题时候我还是觉得时间很充裕的，后来才发现，场景题的英文阅读量还是很大的。虽然题目都是单选题，但分两种：普通选择题及场景选择题。普通选择题基本考的是基础知识，会包括一些概念、理论和一些常识类的内容，场景题会给你一个围绕个人数据保护的场景阅读，每个场景题的描述部分大概有500-800单词量，对英文阅读还是有一定要求的，好在不会有特别复杂的语句，如果有英文底子，基本是可以看懂的。 比如涉及企业内部管理，个人数据泄露事故响应等，然后针对每个场景会有4-6道单选题，而难点也就在这里，很多题目的选项看着都没有问题，但是题目会要求你选一个最合适的，这就很难决断了，因为不同国家的法规、社会背景、文化都有不同，我们觉得最合适的不一定就是正确答案，这些场景题花了很多时间，最后提交答案的时候有一些还是不确定的。场景题会超过总题量的一半，个人感觉大概会有50道左右是场景题目，对应6-7个场景。

我的学习顾问牛妹（微X：HFQ300，人超好）准备了两套模拟题给我们反复巩固，考前需要仔细摸透这几套题，无论是模拟场景，还是提问的方式，以及涉及的考点，个人觉得研读模拟题对通过考试极为重要。

课程顾问微信，+她有惊喜

考试结果

90道题答完提交后，屏幕会马上出现考试结果，考试通过会显示“Your Result：Pass”但考场不会直接出分数。考完后会得到一张详细的分数通知单正确率，总分达到300分通过，但是并不是答对60%数量的题目，因为每个题目的难易程度不一样分值是不一样的，具体每题分数多少和题目正确答案是不会告诉考生的。

考后回顾

从一月初开课到三月中考试，因为跨了一个春节，我大概花了两个半月通过考试。在备考过程中，谷安提供了按章节划分的直播课程，课后回看的学习平台，官方有用资源链接归纳总结，培训资料及模拟题，以及细致的约考服务。总体下来个人体验感是不错的，省去自己准备的时间。有一定的英文基础对于通过考试很有帮助，但最根本的，通过CIPM考试需要靠个人付出时间与耐心去看书做题。

希望有考证意愿的伙伴们加油准备，一起进步，逢考必过！