Ve veřejné správě je tato role stanovena právními předpisy pro vybrané povinné subjekty. Manažer kybernetické bezpečnosti zodpovídá za implementaci bezpečnostních politik a koordinaci technických i organizačních opatření. Spolupracuje s vedením, IT, provozem i externími partnery a musí umět srozumitelně vysvětlit rizika a potřeby bezpečnosti. Součástí práce je pravidelné hodnocení rizik, plánování nápravných opatření a dohled nad jejich realizací. V případě incidentu vede koordinaci reakce, komunikace a nápravy, včetně povinného hlášení příslušným orgánům. Role vyžaduje kombinaci technických znalostí, právního přehledu a schopnosti řídit lidi a procesy. Bez dostatečné autority a podpory vedení se manažer kybernetické bezpečnosti snadno stane jen „formální funkcí“. V praxi je důležité, aby měl přístup k aktuálním informacím, odbornému vzdělávání a mohl prosazovat realistická, ale účinná opatření.
