Manažer kybernetické bezpečnosti je pověřen řízením systému řízení bezpečnosti informací (SŘBI) regulované osoby. Cílem manažera kybernetické bezpečnosti (MKB) je prosazovat vhodná bezpečnostní opatření na pokrytí rizik působících na aktiva.
Bezpečnostní opatření jsou požadována zákonem a je nutné je řešit stále. Aplikací bezpečnostních opatření zmírňujeme rizika působící na naše aktiva. Režim vyšších povinností se od režimu nižších povinností liší právě rozsahem požadovaných opatření.