Ревизия учётных записей
Неиспользуемые записи отключаются по согласованию, права приводятся к ролям.
Учётные записи, VPN, административные права и журналирование.

Перед изменениями фиксируются критичные системы, пользователи, административные учётные записи и способы удалённого подключения.
Задача — не запретить работу, а сделать доступы управляемыми и проверяемыми.
Неиспользуемые записи отключаются по согласованию, права приводятся к ролям.
Отделяются пользовательские и привилегированные учётные записи.
Внешний доступ переводится на VPN и контролируемые административные каналы.
Фиксируется порядок обновлений ОС, серверов и антивирусных средств.
Критичные данные связываются с проверяемым сценарием восстановления.
Риски ранжируются по влиянию и сложности устранения.
Ни один подрядчик не может гарантировать отсутствие атак. Цель проекта — убрать очевидные слабые места, уменьшить вероятность инцидента и повысить готовность к восстановлению. Аудит соответствия, pentest и расследование инцидентов согласуются отдельно.
Расскажите о текущей инфраструктуре и проблемах. После уточнения вводных подготовим состав работ, сроки и коммерческое предложение.