5.9.3.2 Разработчик ПО должен проводить периодический анализ программы обучения сотрудников для установления ее пригодности, адекватности и результативности для достижения установленных целей в области разработки безопасного ПО. В случае существенных изменений целей разработчика ПО в области разработки безопасного ПО программу обучения сотрудников следует подвергать анализу и, при необходимости, пересмотру.

Для подтверждения соответствия требованиям настоящего стандарта документация разработчика ПО должна содержать:

• сведения о периодичности анализа программы обучения сотрудников;
• результаты анализа программы обучения сотрудников;
• сведения о корректировке программы обучения сотрудников.

[из 5.9.3.2 ГОСТ Р 56939-2016]