Manažer kybernetické bezpečnosti je pověřen řízením systému řízení bezpečnosti informací (SŘBI) regulované osoby. Cílem manažera kybernetické bezpečnosti (MKB) je prosazovat vhodná bezpečnostní opatření na pokrytí rizik působících na aktiva.
Jedna věc je realizace zákonných bezpečnostních opatření. Druhá věc je bezpečnostní opatření řídit. Zde je potřeba si nejprve uvědomit, co vlastně bezpečnostní opatření jsou a proč je děláme.