Manažer kybernetické bezpečnosti je pověřen řízením systému řízení bezpečnosti informací (SŘBI) regulované osoby. Cílem manažera kybernetické bezpečnosti (MKB) je prosazovat vhodná bezpečnostní opatření na pokrytí rizik působících na aktiva.
Určit bezpečnostní role je povinností vrcholného vedení regulované osoby v režimu vyšších povinností. Vyhláška celkem definuje jeden kolektivní orgán a čtyři jmenovité bezpečnostní role, kde u dvou z nich vyžaduje mít i zástupce těchto rolí.