这是知乎上对一个关于CPP考试问题的回答。
链接:https://www.zhihu.com/question/24488429/answer/740613793
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
CPP其实并没有想象中的那么难,不过因为国内考过的人数并不多(目前是30个以内),所以含金量目前还比较高。世界500强的企业在招聘Security相关的管理人员时都比较认可。(当然前提也得是招聘部门比较有经验,因为行业不算大,很多公司在设立这个部门方面都没有什么经验)
CPP简介:CPP全名 Certified Protection Professional,由美国安全学会ASIS认证并颁发。目前的CPP考试满分800分,最低分200分(不要问我为什么),650分算通过。一共225道题,要求4个小时作答完成(其中有25道题是随机的不计分题)。考试内容涉及Security Principal and Practices, Business Principal Practices, Investigation, Personal Security, Physical Security, Information Security, Crisis Management。单纯考试的费用是300美金(ASIS会员)或者450美金(非ASIS会员)。
CPP考试难点:CPP本身是有一些门槛的,比如至少需要大学毕业后至少要有7年的Security行业工作经历(其中是少有3年Security负责人的经验),需要有相关的三个行业内人士的推荐信等等。不过相关经历其实是跟考证的难易程度相辅相成的,你在相关行业的经历越丰富,那么考试复习起来也就会越轻松。
考试模式:CPP的考点很多,大多是专门的考试机构,国内外各大城市都有。报名后可以在CPP的系统里选择考试的时间地点(我的考点离我家只有5公里^_^)。进入考场要经过严格的身份核验和安全检查,这些考试说明里面都有,和美国所有的正规考试都差不多。比如带齐两种身份证明文件(身份证、护照、驾驶证等均可)以便核验,进入考场要经过安检,不能带手机或者其他电子设备,size比较大的首饰也不行。考场监管也比较严格,监控和监考老师都不少。
备考心得:CPP考试的题库和教材一直在不断更新,如果单就最全的POA或者Guideline的原始教材来看,确实东西很多……虽然本人考过了CPP,但是坦白说,我对教程的翻阅程度可能只看到了chapter1。那么有什么更快的复习方法么?我认为有的。
可以选择在线培训,精炼重点: 在我亚,不少senior leader都是CPP,所以决定复习之前也是一番咨询讨教。我日本的Peer当时是大老板从ASIS总部挖过来的VP,所以个人觉得他的建议还是很中肯的。他给我的建议是,“如果有时间,慢慢把教材看完绝对是受益匪浅。不过很遗憾,我们教材的很多内容说实话已经是out of date了,所以尽量有重点的去看。但是如果时间有限的情况下,买一个线上培训的教程吧,那个已经总结的最精华的内容,学一遍下来不需要太多时间,结合你自身着么多年的行业经验,通过应该问题不大。”
先做在线能力测试,了解自己的对各领域知识的掌握情况:ASIS在网站上提供了CPP考试内容的能力测试,我想应该是教材里面的练习题汇总起来的。在复习前完成这个测试的好处就是,你可很快的了解到自己这几个方面的知识储备情况。因为CPP考试分不在高,过了就行,所以我的策略是在自己的知识短板上多花点时间,而类似于Investigation,Crisis Management,因为我本上就是专业出身或者先期有过这方面的研究,在能力测试中表现都不错,再后来的复习中就不这么精细的去阅读每一个章节。
还是那句话,CPP涵盖的内容很多,每个人的经历、经验以及知识储备都不一样,复习过程中一定要有针对性。我个人是不太推崇把所有内容从头看到尾的复习方式的,我会把自己没接触过的内容重点理解、分析,懂的就很快掠过。
其实,复习时我也带入了很多个人偏见。比如个人是对类似于physical security很多需要死记硬背也没什么趣味性的知识比较排斥的,于是对于这个方面的复述和分享率也最低,直接导致很多知识看完就忘,然后考试时候最低分的也是这一门。现在想来,其实这个部分的大多数内容我都只是一知半解,也就复述和分享不出来。当时要是能找一个这个方面比较有经验的小伙伴,不懂的地方及时请教,效果应该会更好。
没有万全的准备,先报名再说:之前很多江湖传闻说CPP需要一年的时间准备,需要看完看似不可能完成的八本大部头才能去考试 etc.. 很多人都想说复习好了再去报名考试,然后就至此耽搁下来…… 在我看来,这么多内容说完全掌握了是很难的,要是我真把这八本教材都看完,估计前面的教材是什么内容我已经忘了。其实CPP考试的很多内容是和我们日常工作紧密相关的,即便你不看书,可能之前的经验也能引导你走向正确选项。比如不同的business model有不同的communication strategy(是不是想起来跟各个部门大佬review自己部门的Plan时候的心酸泪),比如如何识别不同业务模式下的风险点(想想印度onsite评估的结果和日本的风险点就会很不一样),虽然回忆起来泪两行,然是这些过往经验,在考试中就像一个个砝码,慢慢的,把你举向胜利的一端。
个人也是早早报了名,给自己留足了复习的buffer。但是buffer越足,就越容易被用所谓的“很忙,没时复习”拖延。直到发现考试时间只有一个半月了,在课程也即将无法登陆,为了不浪费投下去的银子(果然最终还是勤俭节约拯救了我!),只能硬着头皮开始开始看书。基本上就是下班时间外加周末吧,不过内容确实很多,所以我临到考试也只能把自己觉得薄弱的环节看了一遍。不过这样的好处就是你会拥有一个平和的心态,不会因为投入太多的时间经历而觉得考试必须过然后遇到不懂的题越来越紧张而影响发挥。所以,如果你想拿到CPP,不过怎样,先报名再说!这样就有一个Deadline逼着自己必须往前。
写在最后:虽然现在我做更多的做的是风控和反欺诈,但CPP的大而全的内容,给我打开了很多扇窗,让我了解到security中很多其他有意思的领域,也让我在学习过程中对行业的趋势和未来的发展方向有了更坚定的认识。一张专业证书会或许可以bridge年龄和经验的Gaps,或许会成为你名字后面的一个好听的title,但是要认识到,你就是你,CPP的通过与否并不能代表能力高低,反之亦然。:)
更多CPP考试的内容可以查看相关网站:
