No soy un experto en seguridad y, lamentablemente, somos una empresa demasiado pequeña para tener uno. Dado que estoy a cargo de completar los cuestionarios de autoevaluación de PCI DSS, me sorprendió la cantidad de preguntas especificadas.
El primer par de preguntas son sobre firewall, topología de red, enrutadores, etc. Ya que somos un comercio electrónico y alojamos nuestro servidor web en una ubicación remota, realmente me gustaría saber cuáles son las preguntas relacionadas con nuestro servidor web. o la ubicación de nuestra oficina.
Ya que no almacenamos ni procesamos ninguna información de la tarjeta de crédito en nuestra oficina, hemos elegido SAQ A -EP. pero todavía no estoy seguro de a qué red se dirige este cuestionario.
Si están diseñados para nuestro servidor web, ¿cómo puedo saber todas estas configuraciones de red de un alojamiento de terceros? Me puse en contacto con ellos (una gran empresa de alojamiento) y me explicaron que no tenían una solicitud similar.
Ahora estoy confundido, ¿me equivoqué en este proceso?