Para galera de ambiente Microsoft, recomendo a leitura deste livro voltada para Security.
O livro aborda detalhadamente conceitos de segurança e metodologias descritas a cada nível: Server, Client, Organizational Structure, Platform-specific security options, application specific security (IIS, SQL, Active Directory, etc.) e inclui ferramentas de segurança bem novas nunca antes publicadas com o codigo fonte completo.
O livro está disponivel para “consulta”no WowEbook ( LINK)