• Home
  • Moje cesta k dosažení dvou profesionálních certifikací, CIPP a CISSP

Moje cesta k dosažení dvou profesionálních certifikací, CIPP a CISSP

 Lee Kim

hodně bylo napsáno o profesionálních certifikacích a náročné přípravě na den zkoušky. Pro mnoho lidí, jako já, studium a testování jsou činnosti, které jsme možná udělali 10 nebo více lety. Vzal jsem a složil státní a patentové advokátní zkoušky před více než deseti lety, tak to bylo chvíli.

nejsem typický kandidát na zkoušku: Jsem právník ve zdravotnictví a duševním vlastnictví, který praktikoval jak jako interní poradce, tak jako právník v soukromé praxi. Dříve jsem byl také správcem systémů, sítí, databází a webu.

související: HIMSS certifikace: co potřebujete vědět

dvě certifikace

byl jsem motivován absolvovat zkoušky Certified Information Privacy Professional (CIPP) a Certified Information Systems Security Professional (CISSP) ze dvou důvodů:

  1. rozšíření své znalostní základny
  2. schopnost prokazatelně ukázat, že mám solidní znalosti o ochraně osobních údajů a kybernetické bezpečnosti

koneckonců existuje mnoho právníků, kteří praktikují v oblasti ochrany osobních údajů a kybernetické bezpečnosti. Ale relativně málo právníků má technické znalosti (a zkušenosti) potřebné k dosažení pověření, jako je CISSP.

CISSP obecně vyžaduje nejméně pět let přímých zkušeností na plný úvazek v nejméně dvou z osmi oblastí znalostí. Vzhledem k mé zkušenosti v HIMSS a mé pozadí, rozhodl jsem se, že tyto pověření jsou ty, které jsem potřeboval dosáhnout.

absolvování prvního pokusu

následující účet je moje první zkušenost s přípravou a složením těchto zkoušek na první pokus.

zkoušky CIPP a CISSP nejsou zdaleka tak přísné jako státní advokátní nebo patentová advokátní zkouška:

  • certifikace CIPP pro Americký soukromý sektor (CIPP/US) zkouška je pouze 90 otázek, dvě a půl hodiny multiple choice zkouška.
  • zkouška CISSP je nyní pouze 100 až 150 otázek, tříhodinová multiple choice a pokročilá inovativní zkouška otázek.

žádný magický vzorec

neexistuje žádný magický vzorec pro přípravu na zkoušky, jako jsou CIPP a CISSP. Někteří lidé vám mohou doporučit, abyste nečetli oficiální knihy vůbec, abyste se připravili na zkoušky, a že odborná zkušenost je vše, co je potřeba k složení zkoušek CIPP a CISSP. Ještě jiní mohou říci, že vše, co potřebujete k absolvování těchto zkoušek, je kurz typu“ boot camp“.

neexistuje žádná „stříbrná kulka“ pro přípravu na zkoušku. Navíc čas potřebný k přípravě na tyto zkoušky se může výrazně lišit od jednotlivce k jednotlivci. Studoval jsem každý sedm týdnů na zkoušky CIPP a CISSP a přišel jsem na svůj vlastní způsob práce s materiálem a jeho zvládnutí.

zvládnutí materiálů pro certifikační zkoušku CIPP

pro certifikační zkoušku CIPP jsem studoval oficiální učebnici CIPP/USA, která měla spoustu případů, zákonů a předpisů z USA a z celého světa (jako je Evropa a Asie). Také jsem studoval doplňkovou učebnici CIPP/US.

většina informací byla zajímavá a některé z nich byly snadno srozumitelné (například orgán pro vymáhání práva Federální obchodní komise (FTC) podle § 5 zákona FTC pro nekalé nebo klamavé obchodní praktiky a HIPAA).

studiem materiálu pro certifikační zkoušku CIPP jsem získal mnohem větší hloubku a rozměry svých znalostí o ochraně osobních údajů. Jinak řečeno, cítil jsem se, jako bych pracoval na skládačce a že se Hádanka konečně spojila. Doplňková učebnice CIPP/U. S. byla užitečná ze dvou důvodů:

  1. některé koncepty byly jednoduše, ale jasně vysvětleny
  2. otázky s výběrem odpovědí byly užitečné při testování mých znalostí o tom, co jsem studoval; také jsem vzal několik simulovaných otázek s výběrem odpovědí z populárního testovacího motoru

zvládnutí materiálů pro zkoušku CISSP

pro zkoušku CISSP jsou materiály bezpochyby mnohem objemnější a mnohem techničtější. Zajímavě, oficiální učebnice CISSP pokrývá právo duševního vlastnictví a HIPAA-ačkoli, toto je relativně malá část učebnice.

mnoho odborníků na kybernetickou bezpečnost nepokrývá všech osm oblastí znalostí, a tak může být šířka a hloubka materiálu pro některé náročné. Studium z oficiální učebnice mi přišlo užitečné.

stejně jako moje zkušenosti se studiem pro certifikaci CIPP jsem zjistil, že materiál v učebnici mi pomohl uvést informace, které jsem již měl, do kontextu. Ale, naučil jsem se také některé nové věci, jako jsou multipartitní viry.

svou recenzi jsem doplnil testovými otázkami ze studijního průvodce CISSP. Znovu jsem testoval své znalosti s populárním testovacím motorem. Nakonec jsem vzal třídu CISSP boot camp a seděl jsem na zkoušku CISSP během posledního dne třídy.

hodnota pověření CIPP a CISSP

každý den nacházím hodnotu v pověřeních CIPP a CISSP. Během mých různých profesních rolí v právu, informační technologie, a nyní ve zdravotnictví IT, vždy jsem musel používat více domén znalostí.

související: Pokračující profesní rozvoj a jeho větší odměny

ve skutečnosti, i při zkoušce tak široké jako CISSP s osmi doménami znalostí, jsem zjistil a stále zjišťuji, že používám znalosti, které pokrývají všechny tyto domény v mé každodenní práci v terénu. V důsledku toho nelituji své cesty stát se držitelem průkazů CIPP a CISSP.

doufám, že tento blogový příspěvek inspiruje ostatní, aby se ponořili a sklízeli plody stát se certifikovaným profesionálem.

HIMSS20 Digital

Zažijte vzdělávání, inovace a spolupráci na výstavě HIMSS Global Health Conference & s relacemi na vyžádání, které jsou k dispozici podle vašeho rozvrhu. Doplňujeme také naše programování HIMSS20 kritickým obsahem COVID-19.

buďte připraveni na to, co bude dál

původně publikováno 18. Listopadu 2016, aktualizováno 20. července 2018