Manažér kybernetickej bezpečnosti je podľa legislatívy povinný pre všetky organizácie, ktoré spadajú pod prevádzkovateľov základných služieb, ako sú banky, energetické spoločnosti, zdravotnícke zariadenia alebo poskytovatelia telekomunikačných služieb. Každý prevádzkovateľ musí určiť osobu zodpovednú za kybernetickú bezpečnosť, ktorá bude slúžiť ako kontaktná osoba pre Národný bezpečnostný úrad. Tento manažér môže byť interný zamestnanec organizácie alebo externý odborník.
Kľúčové je, aby mal manažér kybernetickej bezpečnosti dostatočnú odbornú kvalifikáciu a skúsenosti na vykonávanie tejto funkcie. Okrem legislatívnych požiadaviek manažér zodpovedá za nastavenie a udržiavanie bezpečnostných opatrení, školenia zamestnancov, vypracovávanie bezpečnostných politík a zaisťovanie ochrany proti kybernetickým hrozbám, čím prispieva k celkovej ochrane organizácie pred kybernetickými útokmi.
