CGRC (구 CAP)는 조직의 정보 시스템을 승인(Authorization)하고 모니터링하기 위한 거버넌스, 리스크 관리 및 컴플라이언스 전문 자격입니다. 특히 연방 정부나 금융권 등 엄격한 규제가 적용되는 환경에서 시스템 보안 계획(SSP) 수립과 리스크 평가 프로세스를 주도합니다. 자격 취득을 위해 2개 이상의 CGRC 도메인에서 2년 이상의 경력이 필요하며, 법적 규제를 기술적 보안 통제로 변환하는 가교 역할을 수행합니다.