整體而言，Joris強調，這些資安規範的基本原則就是風險管理，這是一個很好的出發點，不論是董事會要負責，或是盡到該有的資安防護之責。

對於如何算是做到應盡之責，Joris認為，網路衛生相當重要，在既有資安管理上採取更主動且良好的防護方式，就像維持自身健康一般，幫助組織預防與降低網路攻擊的風險。

而網路衛生這樣的觀念，至今也不斷被強調著，他舉例，今年5月初美國RSA大會上，一位美國官員指出，如果你有良好的網絡衛生，可能95%的問題都會被解決。