Организацией работы проекта занимается ПМ (project manager) со всеми вытекающими требованиями к умениям и навыкам, можно гуглить.
Защиту можно сделать разными способами. И в целом безопасностью занимаются, извиняюсь, безопасники. То есть в идеале это должен быть кто-то из вашего костяка команды. Собственно, если это будете не вы, то отправьте одного из ваших на обучение, пусть хотя бы гуглит тему и изучает самостоятельно.
Придумать можно много чего. Письменный договор - полезно в качестве подстраховки. А так можно использовать разграничение доступа к файлам и папкам, можно сделать что-то типа онлайн редактора (я так понял у вас проект - это сайт). Новые фичи можно как-то обкатывать на отдельных страничках, а может и на отдельном сервере, так заранее и не скажешь без понимания всей кухни. В некоторых организациях, например, запрещают доступ в Интернет и выдергивают нафиг все USB разъёмы, чтобы скопировать нельзя было. Но еще раз повторюсь - это отдельная работа и ответственность. И много всяких тонкостей. Ею занимается безопасник. То есть, к примеру, сотрудник без прав вполне сможет подружиться, а потом попросить друга одолжить доступ. Прикольный пример можно увидеть в сериале "24 часа" - там примерно половина времени это борьба хороших и плохих с бюрократией и разграничением доступа, обман, интриги, разоблачение, использование служебных полномочий, и периодически плохие оказываются у власти, а хорошие не могут до них добраться как раз из-за этих ограничений. Суть в том, что идеальной системы нет, и ни вы, никто другой, не сможете всё контролировать.