国际注册信息系统审计师CISA认证：

可以当作是入门级的信息安全证书，偏向理论，没有IT技术背景的也可以考。难度比较低，价格也便宜。

CISA即国际注册信息系统审计师，由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，被全球范围内的企业和专业人士视为信息技术(IT)∕信息系统(IS)认证的“黄金标准”。

信息系统安全认证专业人员(CISSP)：

国际认可的信息安全技术方面比较权威的证书，一般需要IT技术背景。难度比较高，价格贵。适合外资企业内工作。

CISSP是国际注册信息系统安全认证专家认证，是信息安全领域被全球广泛认可的IT安全认证，适合国外或外企发展。

注册信息安全专业人员(CISP)：

国内认可的信息安全技术方面比较权威的证书，一般需要IT技术背景，难度中等，价格贵。适合国内企事业单位内工作

CISP是注册信息安全专业人员，是由中国信息安全测评中心认证，在国内企事业单位中认可度较高。

如果是国内企事业单位发展的话，CISP性价比高于CISSP，因为CISSP报名条件更严，考试难度更大。

至于哪个权威，不同行业对这几类证书认可度不同，这些证书在不同行业的用处也不同，俗话说，术业有专攻!