您至少需要：

1.) 逻辑基础架构图

2.) 物理基础设施图

3.）管理员（启用）级别的用户名/密码

4.) 对等路由器列表

5.) 受信任的用户列表

从这一点开始，您可以审核配置设置并开始为当前网络活动设置基线。你从那里去哪里取决于你。

已经提供了一些很好的信息，我还要补充：

1. 除了@iivel 的回答，您还需要有关环境管理的文档，尤其是 PKI。应该有仪式文件、练习声明、支持计划信息等。

2. 任何详细说明补丁周期和管理计划的文档都会很有用。

3. 根据您的组织和前任的成熟度（毕竟他们正在被替换；）），“风险”的概念可能并不常见。相反，无论是否有现有的补救计划，向您的前任询问任何已知 问题都是值得的。

4. 移交任何审计要求、更新时间框架和合规目标。包括任何过去的审计及其调查结果。

5. 相关管理工具的凭证，例如网络/防火墙监控和审计。