Pubblicate sul sito del NSA, in collaborazione con varie aziende, sono linee guida generali, ma dargli un'occhiata non fa mai male:
http://www.nsa.gov/ia/guidance/security_configuration_guides/index.shtml
Ulteriori approfondimenti qui (per la parte Microsoft):
http://technet.microsoft.com/en-us/solutionaccelerators/default.aspx