1级：标准的供应商只需完成信息安全评估调查问卷并在TISAX平台中公布该自我评估结果。

2级：若为较复杂的供应商，在实施自我评估后，获得认可的审核提供商之后会通过电话进行随机的审查。

3级：处理高度敏感外部数据的供应商将由获得认可的审核提供商根据其自我评估结果进行现场检查。

评估6步

第1步：分类

在第1步，根据涉及到数据的敏感性，供应商将被划分为OEM或客户。

第2步：注册

在第2步，他们向ENX进行注册，包括其适用范围编号。

第3步：评估

第4步：报告

受评企业收到审核员发送的报告。

第5步：消除漏洞

消除识别出的漏洞。

第6步：上传报告

报告上传至交换平台。只能在已注册的参与者之间，且只有在受评公司明确将结果发布给这些请求方后，才能交换这些报告。