Присоединяюсь к вышесказанному. Самый простой (но в то же время самый дорогой) вариант - это пригласить экспертов из специализированных фирм. Они оценят внутреннюю инфраструктуру, риски и т.д. Выдадут рекомендации. Самому если возиться (хотя это тоже зависит прежде всего от сложности сети) - ..опа. Но интересно
А вообще можно посмотреть здесь например : _ttp://www.dsec.ru/products/grif/