Руководство по разработке безопасного ПО должно быть утверждено руководством организации, издано и доведено до сведения всех сотрудников организации, имеющих отношение к разработке безопасного ПО. Руководство по разработке безопасного ПО должны периодически анализировать и пересматривать, руководствуясь:

• выявленными в ходе внутренних проверок несоответствиями;
• изменениями целей разработчика ПО в области разработки безопасного ПО.

[из 4.11 ГОСТ Р 56939-2016]