Microsoft hat Anfang des Sommers einen IT Infrastruktur Threat Modeling Guide veröffentlicht. Dieser Solution Accelerator sollte in jeder IT Abteilung bekannt werden. Hier findet man sehr gute Ansätze, Prioritäten für seine jeweilige IT Sicherheitsinvestments zu setzen. Neben einer Übersichtspräsentation erhält man das detaillierte Whitepaper unter folgender URL.

Passend dazu empfehle ich das Microsoft Security Assessment Tool 4.0. Führen Sie es für Ihre Organisation doch einmal durch; vielleicht gibt es im einen oder anderen Bereich noch Verbesserungspotential Ihrer Prozesse, Mitarbeiter oder Konfigurationen. Das Assessment Tool finden Sie hier.

Und wenn Sie Interesse daran haben, Ihre Sicherheitsrichtlinien in Ihrer Umgebung zu überwachen, schauen Sie sich doch einmal das Security Compliance Management Toolkit an. Hier erhalten Sie vielfältige Empfehlungen von XP bis Windows Server 2008 sowie den Office Komponenten; dazu DCM Packs zur automatische Kontrolle der Einstellungen. Das Toolkit erhalten Sie hier.