🌟 لماذا تختار Hack23 AB؟
شركة الاستشارات الوحيدة للأمن السيبراني في السويد مع نظام ISMS عام بالكامل، مما يظهر الشفافية والتميز الأمني الذي يسرّع الابتكار بدلاً من إعاقته.
المميزات الأساسية
🔓 الشفافية الجذرية
نظام إدارة أمن المعلومات (ISMS) العام الوحيد في السويد مع 93 ضابط ISO 27001، سجلات مخاطر منقحة، وتوثيق سياسات كامل متاح بشكل علني. شاهد بالضبط كيف نطبّق الأمن—لا ممارسات مخفية، لا مسرح أمني.
- 70٪ عام / 30٪ منقح بمسؤولية من التوثيق
- مقاييس أمنية مباشرة عبر OpenSSF Scorecard
- تقييمات مخاطر شفافة وتتبع المعالجة
🎯 الخبرة المثبتة
أكثر من 30 عامًا من الخبرة العملية في تطوير البرمجيات ومعمارية الأمن، مدعومة بشهادات رائدة في الصناعة وتطبيقات مؤسسية واقعية.
- محترف أمن معتمد Certified Information Systems Security Professional (CISSP)، Certified Information Security Manager (CISM)
- AWS Security Specialty ومهندس حلول محترف
- قاد برامج الأمن في Stena AB، Polestar، WirelessCar، ومؤسسات كبرى أخرى
⚡ الأمن يسرّع الابتكار
التطوير الممكّن أمنيًا الذي يتكامل بسلاسة في سير عمل DevSecOps. نثبت أن ضوابط الأمن الصحيحة تسرّع—ولا تعيق—الابتكار ووقت الوصول إلى السوق.
- تطبيقات أمن سلسلة التوريد SLSA المستوى 3
- التحقق الآلي من الامتثال وتكامل CI/CD
- معماريات انعدام الثقة مع أداء واقعي
القيمة العملية
🛠️ حلول عملية
لا مسرح أمني—فقط حلول قابلة للتطبيق مختبرة في الإنتاج. مشاريعنا مفتوحة المصدر تُظهر أفضل ممارسات الأمن مع نتائج قابلة للقياس.
- أدوات أمنية مفتوحة المصدر مستخدمة في الإنتاج
- نماذج تهديدات موثقة ومعماريات أمنية
- أنماط مرونة AWS متعددة المناطق واقعية
📊 نتائج قابلة للقياس
أمن مدفوع بالبيانات مع مقاييس مخاطر قابلة للقياس، تتبع امتثال آلي، وتحسين مستمر مُثبت من خلال التوثيق العام.
- منهجيات تقييم مخاطر كمية
- مؤشرات أداء أمنية متوافقة مع أهداف العمل
- تخطيط امتثال آلي (ISO/NIST/GDPR/NIS2)
🌍 مركز الابتكار الشمالي
مقرها في غوتنبرغ خبرة الأمن السيبراني تجمع بين ثقافة الابتكار السويدية والخبرة المؤسسية الدولية عبر قطاعات السيارات، الخدمات اللوجستية، والتكنولوجيا.
- استشارات عن بُعد أو شخصيًا (غوتنبرغ)
- تقديم الخدمات بالإنجليزية والسويدية
- امتثال GDPR/NIS2 للسوق الشمالي
🔑 Security Services
Professional cybersecurity consulting services delivered remotely or in-person in Gothenburg. Drawing from over three decades of experience in software development and security architecture, we deliver practical security solutions that integrate seamlessly into your development processes without hindering innovation.
🏗️ معمارية وإستراتيجية الأمن
أطر أمنية مؤسسية، تقييم المخاطر، والحوكمة متوافقة مع أهداف العمل.
- معمارية الأمن المؤسسي
- تقييم وإدارة المخاطر
- تطوير استراتيجية الأمن
☁️ أمن السحابة و DevSecOps
تقييم أمن AWS، أمن البنية التحتية كرمز، تكامل CI/CD.
- حلول سحابية آمنة (AWS متقدم)
- تكامل DevSecOps
- أمن الحاويات والخوادم بدون خادم
🔧 التطوير الآمن والامتثال
تكامل أمن SDLC، امتثال ISO 27001، GDPR/NIS2، إدارة OSPO.
- تكامل أمن CI/CD
- الامتثال التنظيمي (GDPR، NIS2، ISO 27001)
- أمن المصادر المفتوحة
🚀 المنتجات
نموذج تسليم مفتوح المصدر مع شفافية كاملة في الهندسة المعمارية ووثائق الأمان
🥋 Black Trigram
محاكي قتال دقيق مع نظام 70 نقطة حيوية، 5 نماذج أصلية، وتقنيات فنون قتالية كورية أصيلة.
🔐 CIA Compliance Manager
منصة تقييم أمني مع تقييم الثالوث CIA وتخطيط امتثال لـ NIST، ISO 27001، GDPR، HIPAA، SOC2.
🔍 Citizen Intelligence Agency
منصة OSINT للشفافية السياسية السويدية مع مراقبة برلمانية ومقاييس المساءلة.
💼 الرئيس التنفيذي James Pether Sörling
القيادة والخبرة
قيادة الشركة وخبير الأمن
الرئيس التنفيذي/المؤسس لشركة Hack23 AB، يجلب James أكثر من 30 عامًا من الخبرة في تكنولوجيا المعلومات، متخصص في معمارية الأمن، أمن السحابة، والامتثال. الشهادات المهنية تشمل CISSP، CISM، AWS Security Specialty، وAWS Solutions Architect Professional.
🎯 المؤهلات الرئيسية:
CISSP CISM AWS Security Specialty AWS Solutions Architect Pro
🏢 الأدوار القيادية الأخيرة:
- يونيو 2025-الحاضر: الرئيس التنفيذي / المؤسس، Hack23 AB
- أكتوبر 2024-يوليو 2025: مسؤول أمن التطبيقات، Stena AB
- مارس 2022-سبتمبر 2024: مسؤول أمن المعلومات، Polestar
- يناير 2018-مارس 2022: مهندس أمن أول، WirelessCar
Recent Professional Experience
Extensive leadership experience in enterprise security and cloud architecture across major organizations:
- Jun 2025-Present: Chief Executive Officer, Hack23 AB - قيادة مركز الابتكار السويدي، استراتيجية تطوير الألعاب
- Oct 2024-Jul 2025: Application Security Officer, Stena AB - تقييم المخاطر، أمن السحابة، حوكمة الذكاء الاصطناعي
- Mar 2022-Sep 2024: Information Security Officer, Polestar - ISMS Implementation, Security Compliance, OSPO Lead
Martial Arts Background
James has extensive experience in traditional Korean martial arts, bringing authentic knowledge to the Black Trigram project:
- 1999: Black Belt Song Moo Kwan Korea - Traditional Taekwondo certification
- 2024: 3rd Dan Kukkiwon - World Taekwondo Headquarters certification
- 2015-2017: Taekwondo Instructor, Tor Taekwondo klub - Teaching children's classes
- 2002-2003: Taekwondo Instructor, Haga Taekwondo club - Community instruction
- 1994-1996: Taekwondo Instructor, Hworangi Taekwondo - Early teaching experience
Martial Arts Philosophy: This deep understanding of Korean martial arts traditions directly influences the authentic techniques, cultural respect, and educational value integrated into Black Trigram's combat system.
Career History
خبرة هندسة المؤسسات
Security architecture and consulting roles at leading technology companies:
- Jan 2018-Mar 2022: Senior Security Architect, WirelessCar - معمارية الأمن، أمن AWS، التطوير الآمن
- Jan 2018-Nov 2018: Consultant, Omegapoint - Security Architect role at WirelessCar
- Mar 2017-Jan 2018: Consultant, Consid AB - Open Source Development, CI/CD, AWS
- 2010-Mar 2017: Cloud Architect, Keypasco - حلول أمن السحابة، معمارية متعددة الطبقات
الإنجازات الرئيسية: تأسيس Hack23 AB في عام 2025، قيادة مكتب برامج المصادر المفتوحة في Polestar، تنفيذ هندسات الأمن المؤسسية، التحدث في Javaforum Göteborg، والظهور في Computer Sweden.
خلفية تطوير البرمجيات
Foundation experiences in software engineering and system development:
- 2008-2009: Consultant, Redpill Linpro - Technical support and client assignments across Sweden, Norway, Denmark
- 2007-2008: Consultant, Singlegrid (London) - Continuous integration and build management solutions
- 2006-2007: System Developer, Sky (London) - J2EE projects using XP/Agile development
- 2003-2005: J2EE Developer, Glu Mobile (London) - Mobile service products development
- 2000-2002: Software Engineer, Volantis Systems (London) - Multi-channel server product design and implementation
المسيرة المهنية المبكرة والخدمة العسكرية
Foundation experiences that shaped leadership and technical expertise:
- 1999-2003: Unix Helpdesk/Teaching Assistant, Chalmers University of Technology - System administration and tutorial teaching
- Jun-Aug 1999: Visual C++ Programmer, IETV AB - Production control system development
- 1996-1997: قائد مجموعة الدفاع NBC، القوات المسلحة السويدية - القيادة ومسؤوليات الأمن
- 1993-1996: Founder, Equal Rites BBS - Early networking and system administration (Fidonet node 2:203/454)
🎤 Technical Talks & Presentations
🎙️ Javaforum Göteborg
Presentation on secure architecture patterns and best practices for enterprise Java applications.
▶️ Watch Presentation🎙️ Shift Left Like A Boss
ظهور كضيف في بودكاست أمني لمناقشة ممارسات DevSecOps وأمن سلسلة التوريد.
🎧 Listen to PodcastPress Coverage
Computer Sweden
This article highlights the innovative use of technology in revealing the activities of politicians. It features James Pether Sörling's work in leveraging data-driven insights to promote transparency in political processes.
Read ArticleRiksdag och Departement
منشور سويدي يناقش دور Citizen Intelligence Agency في مراقبة السياسيين. يؤكد على التزام جيمس بيثر سورلينج بتعزيز المساءلة في السياسة من خلال الاستخدام الاستراتيجي للتكنولوجيا.
Read ArticleNational Democratic Institute
A comprehensive survey report that underscores the importance of parliamentary monitoring organizations in Sweden. It acknowledges James Pether Sörling's significant contributions to these organizations, reinforcing his commitment to strengthening democratic processes.
View ReportPast Projects
Sonar-CloudFormation-Plugin
SonarQube plugin for analyzing AWS CloudFormation templates with security best practices based on NIST, CWE, and ISO standards.
View All Badges
CIA Dashboard
Political activity dashboard for Sweden, offering comprehensive visualizations of parliamentary activity and political performance metrics.
View Documentationالأسئلة الشائعة
أسئلة شائعة حول خدمات الأمن السيبراني من Hack23، نظام ISMS العام، ونهج استشارات الأمن.
ما الذي يجعل Hack23 AB مختلفة عن شركات استشارات الأمن السيبراني الأخرى؟
تدير Hack23 AB نظام إدارة أمن المعلومات (ISMS) العام الوحيد في السويد بالكامل، مما يُظهر شفافية جذرية مع توثيق 93 ضابط ISO 27001 بشكل علني. على عكس الشركات الاستشارية التقليدية، نثبت ممارساتنا الأمنية من خلال مشاريع مفتوحة المصدر ونتائج قابلة للقياس.
المميزات الرئيسية:
- نظام ISMS العام: 70٪ من ضوابطنا الأمنية متاحة بشكل علني للمراجعة
- المصادر المفتوحة: جميع أدواتنا وأطرنا الأمنية متاحة على GitHub
- سجل مثبت: تقييمات OpenSSF Scorecard وشارات CII Best Practices
- الابتكار الممكّن أمنيًا: نُظهر أن الأمن الصحيح يسرّع بدلاً من إعاقة الابتكار
ما خدمات الأمن السيبراني التي تقدمها Hack23 AB؟
نقدم خدمات استشارات شاملة للأمن السيبراني تشمل:
- معمارية وإستراتيجية الأمن: تصميم وتطبيق أطر أمنية قوية
- أمن السحابة و DevSecOps: تخصص AWS مع أمن سلسلة التوريد SLSA المستوى 3
- التطوير الآمن وجودة الكود: تكامل الأمن في خطوط CI/CD
- الامتثال والتنظيمي: تطبيق ومراجعة ISO 27001، GDPR، NIS2، CRA
- أمن المصادر المفتوحة: إدارة OSPO وتقييم مخاطر سلسلة التوريد
- ثقافة وتدريب الأمن: بناء الوعي الأمني وأفضل الممارسات
يتم تقديم جميع الخدمات عن بُعد أو شخصيًا في غوتنبرغ، السويد، متاحة بالإنجليزية والسويدية.
ما الشهادات التي تحملها Hack23 AB؟
يحمل رئيسنا التنفيذي James Pether Sörling شهادات رائدة في الصناعة:
- CISSP: محترف أمن أنظمة معلومات معتمد من (ISC)²
- CISM: مدير أمن معلومات معتمد من ISACA
- AWS Certified Security - Specialty: خبرة متقدمة في أمن السحابة
- AWS Certified Solutions Architect - Professional: تصميم معماري مؤسسي
These certifications are backed by 30+ years of hands-on software development and security architecture experience, demonstrating deep technical expertise combined with strategic security leadership.
How does Hack23's public ISMS benefit clients?
Our public ISMS provides unprecedented transparency that directly benefits clients:
- Pre-Engagement Verification: Review our actual security controls, risk assessments, policies, and compliance documentation before engagement
- Real-World Implementation: See proven implementation of ISO 27001, GDPR, NIS2, and other frameworks
- Evidence-Based Expertise: Our expertise is demonstrated through documented evidence rather than marketing claims
- Best Practices Reference: Use our public ISMS as a template for your own security program
- Balanced Transparency: ~70% public documentation with 30% responsibly redacted for operational security
Visit our Public ISMS Repository to explore our security controls and documentation.
Where is Hack23 AB located and do you work remotely?
Hack23 AB is based in Gothenburg, Sweden (Org.nr 5595347807). We offer flexible engagement options:
- Remote Consulting: Services delivered across Europe and globally via secure remote channels
- In-Person Engagements: Available in the Gothenburg area and across Sweden
- دعم اللغة: خدمات احترافية بالإنجليزية والسويدية
- Time Zone: Central European Time (CET/CEST)
Our remote-first approach is backed by secure communication protocols and collaboration tools, ensuring effective delivery regardless of location.
What is the CIA Compliance Manager?
CIA Compliance Manager is our flagship open-source security assessment platform that evaluates Confidentiality, Integrity, and Availability (CIA Triad) with enterprise features:
- Automated Assessment: Comprehensive evaluation of security controls across all three CIA domains
- Business Impact Analysis: Quantify security risks and their business impact
- Compliance Mapping: Automatic mapping to NIST, ISO 27001, GDPR, HIPAA, SOC2, and CRA frameworks
- Threat Modeling: Integrated STRIDE analysis and risk visualization
- Evidence Collection: Automated documentation for audits and compliance reporting
Learn more about CIA Compliance Manager features and how it demonstrates our practical approach to security automation.
How does Hack23 approach DevSecOps and secure development?
We integrate security seamlessly into development workflows without sacrificing velocity:
- CI/CD Integration: Automated security testing in every build pipeline
- SLSA Level 3: Supply chain security with provenance attestation and build integrity
- Shift-Left Security: Security testing early in the development lifecycle
- Continuous Compliance: Automated validation against security standards
- Security as Code: Infrastructure and security controls defined in version control
- Open Source Best Practices: OpenSSF Scorecard ratings and CII Best Practices badges
Our open-source projects demonstrate real-world DevSecOps implementation that maintains development velocity while ensuring security. Visit our GitHub organization to see our security automation in action.
🔍 Free Security Assessment Checklist
Download our comprehensive 95-point security assessment guide. Evaluate your organization's security posture across 7 critical domains: Architecture, Access Control, Data Protection, Network Security, Vulnerability Management, Incident Response, and Compliance.
Based on ISO 27001, NIST CSF, and CIS Controls • Used by Enterprise Security Teams
Get Your Free Checklist