歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
保險、安全和風險管理
2006 / 07 / 10
徐子文
事實上,保險和保全都只是風險管理選擇中的一個選項。保險不保險,它只能算是風險移轉中的財務方式選擇,是在損失發生後,提供財務保障,在風險管理中是屬較為被動的方式;而安全管理主要是在做風險預防、阻止和抑制,是屬積極主動的方式。這兩者是相輔相成的,而不是互相取代的。
保險費率的決定是植基於大數法則下針對某一「險種」,如火災、地震等之發生率和損失率來精算決定。它是一個數學問題,不論被保險的標的物損害防阻做的再好,只要整體大環境條件不變,費率能下降的幅度都不會太顯著。它考慮的是大環境,因為保險需要用眾人之力(錢)來共同分擔可能損失,這也是保險存在的最重要功能。
在竊盜險方面和產險業者損害防阻功能更積極,而產險公司通常也會建議被保險人裝置的是系統保全,它們提供監測和現場應變服務。若是這防護失效,以致於資產被偷,可歸責於保全公司,保全公司會賠償額定損失。但如果保全公司無疏失,則由保險公司負責理賠。這就是一個雙方的合作模式。
部分好的產險公司雖然會提供損害防阻(loss prevention)的顧問服務,但是那是一種選項,是要付費的。雖然採用他們的損防服務可以在談保險費率時可以有稍許折扣,但加上顧問費之後,總體的「保險費」還是增加。所以,把保險公司提供的損防顧問服務視為外部的安全管理,與保險費各自獨立看待,在規劃企業整體的方險管理策略會是比較清楚的方式。
在實體世界中,因為有足夠的案例,累積足夠的損失經驗,所以有足夠的數據可以做精算所以產險業的損害防阻和企業的安全管理,他們的投資效益相對而言較易展現。
但在資訊世界則不同,因為這個世界還在開拓發展階段,很多領域還是像美國大西部時代,看起來成形,但實際上是蠻荒;盜寇強梁橫行無阻,法律和秩序卻還在其後追趕建置中。
現階段而言產險業只能針對資訊硬體設備來做保險,把它當作製造業的機具一樣看待。產險業能對於其他資訊資產能提供的保障則是非常罕見,就算有,也可能是保費高到沒有投保險的價值,這是因為風險難以評估,所以產險業只好採用超保守方式計算的結果。
保險的存在雖是提供社會穩定力量,但終究不是善心事業,他們也是營利組織,所以當然不可能做賠錢生意,接受超過它能承受風險的業務。所以企業在處理資訊風險或是其他保險不承保的,或是保障不足或是不具投保效益的狀況時,必須要考慮風險自承,自行建立安全管理、損害防阻能力和能量,來減低風險的發生。
風險管理
資訊安全
保險
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.25
漢昕科技線上資安黑白講「端點管控零信任,軟硬資產不放任」
2024.04.25
ipas資訊安全工程師能力培訓班(初級/中級)
2024.04.26
建構智慧製造對應資安解方媒合交流會
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
杜絕XZ後門!OWASP發佈十大開源軟體安全風險清單
思科 Duo遭供應鏈攻擊!用戶多因子身分驗證日誌外洩
Palo Alto Networks對PAN-OS 軟體零日漏洞CVE-2024-3400發出緊急修補
Palo Alto Networks:全球多重勒索軟體攻擊激增 49%,台灣製造業、高科技業、營建業受影響深
黃彥男接掌數位部 借重資安專長引領產業轉型
資安人科技網
文章推薦
碩泰網通宣布取得Tenable台灣區代理權
Check Point 推出具進階威脅防護能力的創新單一介面電子郵件管理解決方案
思科推出思科Hypershield ,重新定義人工智慧時代的資料中心與雲端安全