Советую взять любой проект - реальный на вашей работе, или какой-нибудь open source из github, и настроить базовый CI в Gitlab. Потом добавить какой-нибудь security scanner, static code analyze. Потом подумать как можно улучшить деплой.

Второй вариант - попробовать использовать Gitlab-CI для автоматизации админских задач - например, человек приходит (уходит) в\из фирму - посылаем извещение в  Slack, посылаем ему док-ты, и т.п.

См. также https://qna.habr.com/answer?answer_id=1981278

А вот человеческий ответ:
- из серии плохих советов - выдерните кабель из DC и посмотрите что сломается. Или из файлового сервера.

Если серьезно, то например
1) мониторинг, мониторинг и еще мониторинг, включая логи. (Есть ли у вас ответ на вопрос "когда и откуда логировался Виталий?", "кто использовал админ аккаунт?" и т.п.)
Позднее на основе мониторинга можно строить Security information and event management, SIEM for short.
2) на вашем лаптопе/десктопе попробовать разные способы эскалации привилегий и прочих запретных дествий. Получилось? Не получилось? Что видно в мониторинге - см номер 1.
3) Привилегии - действительно ли каждый имеет минимальные требцемые привилегии как положено по теории?
Не может ли Виталий случайно или специально стереть все файлы компании на файл-сервере?
4) а если может, то есть откуда восстановить?

и т.п.

А вручную вы приложение умеете деплоить? Если да, то запишите по шагам как. Например:
1) получить код из repository
2) запустить static code analize
3) security scanner
4) unit tests

И т.д.
Если все прошло удачно - деплоим
1) копируем
2) конфигируем
3) перегружаем
4) проверяем

Когда с этим разберетесь, читаете описания и примеры любой CI/CD и подгоняете под ваш сценарий.

Например, самое главное (БД) перенесу в Amazon AWS RDS
Основной мощный веб-сервер с SPA и Backend останется в текущем ДЦ в Нидерландах
Хочу сделать резервный веб-сервер в другом ДЦ
Оба веб-сервера будут работать с одной базой в AWS RDS (MultiAZ для надежности)

Нет, все компоненты должны быть у одного провайдера, иначе будут огромные задержки.

Варианты от простого к сложному (кроме нанять опытного архитектора):
- выбрать надежного провайдера - самый дешевый и простой вариант
- AWS (или GCP/Azure) - разбросать компоненты по разным AZ
- несколько систем в разных регионах AWS, с GeoIP loadbalancing
- несколько систем у разных провайдеров (разные датацентры), loadbalancing Cloudflare or Incapsula, ...

В случаях 3 и 4 вы сами должны обеспечивать репликацию данных.