CIPT考点更新总结 - BOK v3.1

22年10月 IAPP开始使用CIPT BOK(Body of Knowledge)的V3.1版，但两本官方教材和考点分布都没有同步更新。下面是一个BOK调整内容的总结，和对我们备考学习的影响。

第一章 - 基本原则

            1）删除了价值敏感设计中的第二项 - “14 methods - 十四个常用方法”

第二章 - IT在隐私保护中的角色

            1）原来 A-f 的“data inventory” 被扩展为“Data inventories, classification and records of processing(数据目录，数据分级分类，数据处理记录)”。 这部分内容CIPT官方教材中涉及较少，如果你手上有CIPM的官方教材（Privacy Program Management），可以从其中的8.5.4， 4.1，和4.2章节中学习。

            2）原来的A-h的“Privacy Impact Assessments”被扩展为“Data Protection and Privacy impact assessments (DPIA/PIAs)”。 也建议大家看下CIPM教材的章节4.3。

            3）单元C的“The privacy responsibilities of the IT professional - IT专家的的隐私职责” 中的知识点描述文字略有变化，但意思仍保持一致

第三章 - 无变化

第四章 - 技术措施与隐私增强技术

            1）A-面向数据的设计策略中 为“Hide-隐藏”新增了一个子项 “v.Masking - 屏蔽”。该知识点教材上没有，需要扩展学习。

            2）B-技术手段中为“b. De-identification - 去标识化”新增了一个子项 “viii Irreversible masking不可逆屏蔽“。该知识点教材上没有，需要扩展学习。

            3）B-技术手段中为“d. Identity and access management 身份与访问管理”删除了一个子项 “iv. User-based access controls"

            4)  B-技术手段中为“d. Identity and access management 身份与访问管理”增加了两个子项 ：“Privileged Access Management (PAM)特权访问管理”和“Dynamic Masking based on identities-动态屏蔽”。 这两个知识点课本上没有，需要自行寻找扩展知识

            5）B-技术手段中“d. Identity and access management 身份与访问管理”的子项“Federated identity”被扩展为“Federated identity and centralized identity inventory - 联合身份与集中身份目录”。包含的内容其实没有变化。

            6）C-面向流程的设计策略中的“User Control - 用户控制”的三个子项名称做了调整：“Choose”->"Choice"; "Update"-->"Amend"; "Retract"-->"Delete"， 含义没有变化。

第五章 - 隐私工程

        1）“A-组织中的隐私工程角色”这个章节细化出了三个子项，分别是“a. Effective Implementation-有效实施“， ”Technological Controls-技术控制措施“和“Protecting Privacy during the Development Lifecycle-在开发生命周期中保护隐私”， 对应的还是书中8.3章节的内容。

第六章 - 隐私设计方法论

        1）“A-隐私设计流程”中新增了一步 “e. Privacy risk assessment and analysis-隐私风险评估与分析“。该知识点在教材的2.2.2中。

        2）“B-持续监控”中新增了“a. Privacy audits and IT control reviews 隐私审计与IT控制审查“。 CIPM 10.3中有Privacy Audit的介绍，IT控制审查需要自行扩展学习。

         3）“B-持续监控”中新增了“ f. Data cleansing in production and non-production environments 产品与其他环境上的数据清理“。这个知识点我还没能理解具体代表的内容，有熟悉的同学请指点。

第七章 - 隐私的技术挑战

        1）“B-Tracking and Surveillance”中的“Web Tracking”被调整为“Adtech, cookies and other web tracking technologies”。多了解下AdTech的定义应该就可以了。

        2）“D. Ubiquitous computing - 泛在计算”中新增了几个新选项：“a. Mobile phones and apps - 手机与移动应用”, "b. Internet of Things (IoT) and Edge Computing 物联网和边缘计算", "c. Smart Cities - 智慧城市", "f. Blockchain and NFTs - 区块链与NFTs", "g. Virtual Reality, Augmented Reality and Mixed Reality 虚拟现实，增强现实，混合现实"。 除了区块链之外，其他内容在书中的章节6.6都有介绍。建议继续进行扩展阅读，更好理解各技术的大致原理，试用场景和隐私风险。

整体来看，基本上每个章节都有调整，意味着我们要掌握的知识点增多了不少。