Ernennungsschreiben ist ein formelles Dokument, mit dem eine Person offiziell für eine bestimmte Rolle beauftragt wird — z. B. als Informationssicherheitsbeauftragter (ISB), Datenschutzbeauftragter (DSB) oder Notfallkoordinator.
Das Ernennungsschreiben dokumentiert die übertragenen Verantwortlichkeiten, Befugnisse und Berichtswege. ISO 27001 fordert die formale Zuweisung von Rollen und Verantwortlichkeiten (Abschnitt 5.3). Ein Ernennungsschreiben, das von der Geschäftsführung unterschrieben ist, verleiht der Rolle Autorität und macht sie im Audit nachweisbar. In Cenedril wird das Ernennungsschreiben für den ISB als Teil des ISMS-Aufbaus erstellt.