Manažer kybernetické bezpečnosti:

je osoba, odpovědná za systém řízení bezpečnosti informací, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s řízením bezpečnosti informací po dobu nejméně tří let nebo jednoho roku, pokud absolvovala studium na vysoké škole. Manažer kybernetické bezpečnosti je zodpovědný za pravidelné informování
vrcholového vedení o činnostech, které vyplývají z rozsahu jeho odpovědnosti a stavu systému řízení informační bezpečnosti.

V praxi je manažer kybernetické bezpečnosti jakýmsi mezistupněm mezi vrcholovým vedením (strategickou úrovní managementu) a operativní úrovní. Výkon role manažera kybernetické bezpečnosti musí být oddělen od rolí, které jsou odpovědné za provoz informačního a komunikačního systému a s dalšími provozními nebo řídicími rolemi.
Doporučení pro manažera kybernetické bezpečnosti je uvedeno v příloze č. 6 vyhlášky o kybernetické bezpečnosti.