Die Anforderungen werden entweder als erfüllt (1 Punkt) oder nicht erfüllt (0 Punkte) gewertet. Bei sogenannten Top-Anforderungen gibt es 3 Punkte bzw. -3 Punkte (wenn nicht erfüllt). Am Ende ergibt sich ein Statuswert, der aufzeigt, wie gut dein Unternehmen in Sachen IT-Sicherheit aktuell aufgestellt ist.
Nicht relevante Anforderungen (z. B. Homeoffice, wenn nicht vorhanden) fließen nicht negativ ins Ergebnis ein.