¿Una lista de verificación de seguridad para elegir un proveedor de servicios de alojamiento de Internet para un servidor privado virtual?

Estas listas de verificación generalmente no son muy realistas y dependen de la honestidad del proveedor que responde. Puede intentar buscar proveedores que tengan diversas certificaciones de la industria, por ejemplo, SEC 2, ISO 27001, PCI (como proveedor, no como comerciante), HIPAA, etc.

Revise algunos de los enlace de Amazon y busque otros similares.

A menos que ejecute verificaciones de antecedentes en el personal de ISP, implícitamente está confiando en ellos. Si el valor de los datos en su sitio para personas externas es lo suficientemente grande como para tentar a los administradores mal pagados, es posible que desee alojar el sitio en sus propios servidores. La evaluación debe incluir el costo de averiguar el valor para los administradores deshonestos.

EDITAR: Después de aclarar la pregunta, solo puedo señalar NIST SP 800 -123 , Guía de seguridad general del servidor, y NIST SP 800- 44 v.2 , Pautas para proteger servidores web públicos. También ayuda tener asesoría legal antes de firmar el contrato; ser un cliente valioso y tener grandes armas legales para castigar a un infractor mitiga el riesgo de alguna manera, para hacerlo debe conocer el paradero legal del ISP, donde está registrado.

Otra cosa: si tiene dudas o sentimientos graves ahora, no convierta la diligencia debida en un proceso CYA.

EDIT # 2: Piensa que la respuesta de @Vitaly Osipov es bastante concreta y vale la pena aceptarlo (puedes preguntarle al ISP sobre la adhesión a Normas de seguridad PCI )