Александр

Сначала прочитай CIS Controls. ~170 пунктов конкретного плана действий.
В первую очередь инвентаризация активов.
Потом инвентаризация основных угроз - в первую очередь фишинг, периметр, что сможет ломануть негодяй попав внутрь, что будет если сгорит цод, зашифруют инфру, бэкапы. Как узнаешь что взломали?
Мониторинг событий ИБ. Без него ты слепой. Wazuh на всю инфру раскатай, если внешний мониторинг не оплатят. Простой у установке и очень эффективный инструмент. кучу инфы даст - события иб, безопасность настроек систем, уязвимости.
Нормативка в небольшой компании - последнее дело. Надо договариваться так, вначале точно. Если без нормативки не получиться (есть саботаж или сопротивление) и нет поддержки/заинтересованности в ИБ на самом высоком уровне - беги оттуда.

1. На обычных симках будет обычный дорогущий роуминг. Или нет?
2. Посмотрю. Неужели там трафик дешевле.

Трафик раз в час будет округляться до 100 или 1000 КБ. Т.е. в сутри уже минимум 2 мегабайта набежит.

Я находил когда-то трекеры российские, которые за баксов 10 в месяц работают по всему миру. Плюс в машины современные симки ставят, которые везде работают и сообщают, что пора в сервис ехать и т.д.
Значит такие симки глобальные есть и где-то продаются...