歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
保險、安全和風險管理
2006 / 07 / 10
徐子文
事實上,保險和保全都只是風險管理選擇中的一個選項。保險不保險,它只能算是風險移轉中的財務方式選擇,是在損失發生後,提供財務保障,在風險管理中是屬較為被動的方式;而安全管理主要是在做風險預防、阻止和抑制,是屬積極主動的方式。這兩者是相輔相成的,而不是互相取代的。
保險費率的決定是植基於大數法則下針對某一「險種」,如火災、地震等之發生率和損失率來精算決定。它是一個數學問題,不論被保險的標的物損害防阻做的再好,只要整體大環境條件不變,費率能下降的幅度都不會太顯著。它考慮的是大環境,因為保險需要用眾人之力(錢)來共同分擔可能損失,這也是保險存在的最重要功能。
在竊盜險方面和產險業者損害防阻功能更積極,而產險公司通常也會建議被保險人裝置的是系統保全,它們提供監測和現場應變服務。若是這防護失效,以致於資產被偷,可歸責於保全公司,保全公司會賠償額定損失。但如果保全公司無疏失,則由保險公司負責理賠。這就是一個雙方的合作模式。
部分好的產險公司雖然會提供損害防阻(loss prevention)的顧問服務,但是那是一種選項,是要付費的。雖然採用他們的損防服務可以在談保險費率時可以有稍許折扣,但加上顧問費之後,總體的「保險費」還是增加。所以,把保險公司提供的損防顧問服務視為外部的安全管理,與保險費各自獨立看待,在規劃企業整體的方險管理策略會是比較清楚的方式。
在實體世界中,因為有足夠的案例,累積足夠的損失經驗,所以有足夠的數據可以做精算所以產險業的損害防阻和企業的安全管理,他們的投資效益相對而言較易展現。
但在資訊世界則不同,因為這個世界還在開拓發展階段,很多領域還是像美國大西部時代,看起來成形,但實際上是蠻荒;盜寇強梁橫行無阻,法律和秩序卻還在其後追趕建置中。
現階段而言產險業只能針對資訊硬體設備來做保險,把它當作製造業的機具一樣看待。產險業能對於其他資訊資產能提供的保障則是非常罕見,就算有,也可能是保費高到沒有投保險的價值,這是因為風險難以評估,所以產險業只好採用超保守方式計算的結果。
保險的存在雖是提供社會穩定力量,但終究不是善心事業,他們也是營利組織,所以當然不可能做賠錢生意,接受超過它能承受風險的業務。所以企業在處理資訊風險或是其他保險不承保的,或是保障不足或是不具投保效益的狀況時,必須要考慮風險自承,自行建立安全管理、損害防阻能力和能量,來減低風險的發生。
風險管理
資訊安全
保險
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.05.09
商丞科技『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.14
資訊作業系統委外與AI安全性資安管理課程
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
報告:台灣居25年第一季亞太地區網攻次數之首
資安人科技網
文章推薦
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號
德知士資訊推出旗艦資安解決方案「零知量鎖」
思科推出AI 供應鏈風險管理安全控管機制