Non sono un esperto di sicurezza e sfortunatamente siamo una società troppo piccola per averne uno. Poiché sono incaricato di completare i questionari di autovalutazione PCI DSS, sono rimasto scioccato dalla quantità di domande specificate.
Il primo paio di domande riguardano firewall, topologia di rete, router, ecc. Dal momento che siamo un e-commerce e ospitiamo il nostro server web in una posizione remota, mi piacerebbe sapere quali sono le domande riguardanti il nostro server web o il nostro ufficio.
Poiché non memorizziamo o elaboriamo alcuna informazione sulla carta di credito presso la nostra sede, abbiamo scelto SAQ A -EP. ma non sono ancora sicuro di quale rete questo questionario indirizzi?
Se sono pensati per il nostro server web, come posso conoscere tutte queste impostazioni di rete da un hosting di terze parti. Li ho contattati (grande società di hosting) e hanno spiegato che non avevano richieste simili.
Ora sono confuso se ho sbagliato tutto questo processo?