TISAX?標簽認證有三個評估等級：

保護需求越高，您的合作伙伴就越希望確保能夠放心地讓您處理他們的信息。因此，TISAX定義了三大“評估級別（Assessment Level, 簡稱AL）”。

評估級別 1（AL 1）：

主要針對公司內部用途，是真正意義上的自我評估(self-assessment)。

評估級別 2（AL 2）：

為確認是否符合級別2，審計服務提供商會對您的自我評估結果（針對評估范圍內的所有地點）執行合理性檢查。此外，審計服務提供商通常會以電話會議的形式完成談話過程。

該級別一般不包含現場檢查。但如果您選擇了其中一個“原型”評估對象，則評估過程將總是包含一次現場檢查。

評估級別 3（AL 3）：

為確認是否符合級別3，審計服務提供商會執行評估級別 2 所要求的所有檢查，只不過，相關檢查的范圍會更廣，并且審計服務提供商將通過深入開展現場檢查以及面對面談話等形式，來全面核查您的自我評估結果。

評估級別規定了我們的TISAX審計服務提供商所執行的審核深度以及使用的審計方法。

VDA- ISA結構

VDA-ISA 檢查表共有3個模塊（信息系統安全、原型保護、數據保護）和67個控制項，它是TISAX 審核提供商頒發 TISAX 標簽的依據。

VDA-ISA問卷的評估結果最終會以蜘蛛圖的樣式呈現，通過此圖，我們可以清楚地了解到每個審核領域的績效。

TISAX汽車行業可信信息安全評估提供評估步驟：

步驟1：閱讀TISAX參與者手冊

步驟2：注冊：進行ENX注冊，包括其適用范圍編號，選擇哪個TISAX標簽。

步驟3：創建VDA ISA目錄的差距分析：哪些需求已經得到滿足？缺失是什么？

步驟4：制定行動計劃，制定信息安全負責人。

步驟5：注冊，選擇認證機構進行評估。

步驟6：報告：受評企業收到認證機構發送的報告。

步驟7：漏洞清除：受評公司消除識別的漏洞。

步驟8：報告上傳：將填好的報告上傳至交換平臺。只有已注冊的參與者且只有在受評公司明確向請求公司發布結果后才能交換這些匯總報告。