Welche Cybersicherheitsdienstleistungen bietet Hack23 AB an?

Wir bieten umfassende Cybersicherheitsberatungsdienstleistungen an, darunter: Sicherheitsarchitektur und -strategie, Cloud-Sicherheit und DevSecOps mit AWS-Spezialisierung und SLSA Level 3 Supply Chain Security, Sichere Entwicklung und Codequalität mit CI/CD-Integration, Compliance- und Regulierungsdienste für ISO 27001, DSGVO, NIS2 und CRA, Open-Source-Sicherheit mit OSPO-Management sowie Sicherheitskultur und -schulung. Alle Dienstleistungen werden remote oder persönlich in Göteborg, Schweden, auf Englisch und Schwedisch angeboten.

Welche Zertifizierungen besitzt Hack23 AB?

Unser CEO James Pether Sörling besitzt branchenführende Zertifizierungen: CISSP (Certified Information Systems Security Professional) von (ISC)², CISM (Certified Information Security Manager) von ISACA, AWS Certified Security - Specialty für fortgeschrittenes Cloud-Sicherheits-Fachwissen und AWS Certified Solutions Architect - Professional für Enterprise-Architekturdesign. Diese Zertifizierungen werden durch 30+ Jahre praktische Erfahrung in Softwareentwicklung und Sicherheitsarchitektur unterstützt.

Wie profitieren Kunden von Hack23s öffentlichem ISMS?

Unser öffentliches ISMS bietet beispiellose Transparenz, die Kunden direkt zugute kommt durch: Vor-Engagement-Verifizierung zur Überprüfung tatsächlicher Sicherheitskontrollen vor dem Engagement, Praxisbeispiele für ISO 27001-, DSGVO-, NIS2-Frameworks, Evidenzbasierte Expertise durch Dokumentation statt Marketingaussagen, Best-Practice-Vorlagen für Ihr eigenes Sicherheitsprogramm und Ausgewogene Transparenz mit ~70% öffentlicher Dokumentation und 30% verantwortungsvoll redigiert für operative Sicherheit.

Wo befindet sich Hack23 AB und arbeiten Sie remote?

Hack23 AB hat seinen Sitz in Göteborg, Schweden (Org.nr 5595347807). Wir bieten flexible Engagement-Optionen, darunter: Remote-Beratungsdienste europaweit und global über sichere Remote-Kanäle, Persönliche Engagements im Raum Göteborg und in ganz Schweden, Sprachunterstützung auf Englisch und Schwedisch, und arbeiten in Mitteleuropäischer Zeit (MEZ/MESZ). Unser Remote-First-Ansatz wird durch sichere Kommunikationsprotokolle und Kollaborationstools unterstützt.

Was ist der CIA Compliance Manager?

CIA Compliance Manager ist unsere Flaggschiff-Open-Source-Sicherheitsbewertungsplattform, die Vertraulichkeit, Integrität und Verfügbarkeit (CIA-Triade) mit Unternehmensfunktionen bewertet, darunter: Automatisierte Bewertung mit umfassender Evaluierung in allen drei CIA-Bereichen, Business-Impact-Analyse zur Quantifizierung von Sicherheitsrisiken, Compliance-Mapping auf NIST-, ISO 27001-, DSGVO-, HIPAA-, SOC2- und CRA-Frameworks, Bedrohungsmodellierung mit integrierter STRIDE-Analyse und Beweissammlung für Audits und Compliance-Berichterstattung.

Cybersecurity Beratung Schweden | Öffentliches ISMS

🌟 Warum Hack23 AB wählen?

Schwedens einzige Cybersecurity-Beratung mit vollständig öffentlichem ISMS, die Transparenz und Sicherheitsexzellenz demonstriert, die Innovation beschleunigt, anstatt sie zu behindern.

Kerndifferenzierungen

🔓 Radikale Transparenz

Schwedens einziges vollständig öffentliches Information Security Management System (ISMS) mit 93 ISO 27001-Kontrollen, geschwärzten Risikoregistern und vollständiger Richtliniendokumentation, die offen zugänglich ist. Sehen Sie genau, wie wir Sicherheit implementieren – keine versteckten Praktiken, kein Sicherheitstheater.

70% öffentliche / 30% verantwortungsvoll geschwärzte Dokumentation
Live-Sicherheitsmetriken über OpenSSF Scorecard
Transparente Risikobewertungen und Behandlungsverfolgung

🎯 Nachgewiesene Expertise

Über 30 Jahre praktische Erfahrung in Softwareentwicklung und Sicherheitsarchitektur, unterstützt durch branchenführende Zertifizierungen und reale Enterprise-Implementierungen.

CISSP-, CISM-zertifizierter Sicherheitsexperte
AWS Security Specialty & Solutions Architect Pro
Leitete Sicherheitsprogramme bei Stena AB, Polestar, WirelessCar und anderen großen Unternehmen

⚡ Sicherheit beschleunigt Innovation

Sicherheitsgestützte Entwicklung, die sich nahtlos in DevSecOps-Workflows integriert. Wir beweisen, dass ordnungsgemäße Sicherheitskontrollen Innovation und Time-to-Market beschleunigen – nicht blockieren.

SLSA Level 3 Supply Chain Security-Implementierungen
Automatisierte Compliance-Validierung & CI/CD-Integration
Zero-Trust-Architekturen mit realer Leistung

Praktischer Nutzen

🛠️ Praktische Lösungen

Kein Sicherheitstheater – nur umsetzbare Lösungen, die in der Produktion getestet wurden. Unsere Open-Source-Projekte demonstrieren Sicherheits-Best-Practices mit messbaren Ergebnissen.

Open-Source-Sicherheitstools im Produktionseinsatz
Dokumentierte Bedrohungsmodelle & Sicherheitsarchitekturen
Reale AWS Multi-Region-Resilience-Muster

📊 Messbare Ergebnisse

Datengesteuerte Sicherheit mit quantifizierbaren Risikometriken, automatisierter Compliance-Verfolgung und kontinuierlicher Verbesserung, die durch öffentliche Dokumentation demonstriert wird.

Quantitative Risikobewertungsmethoden
Sicherheits-KPIs, die auf Geschäftsziele ausgerichtet sind
Automatisiertes Compliance-Mapping (ISO/NIST/DSGVO/NIS2)

🌍 Nordisches Innovations-Hub

In Göteborg ansässige Cybersecurity-Expertise, die schwedische Innovationskultur mit internationaler Enterprise-Erfahrung in den Branchen Automobil, Logistik und Technologie kombiniert.

Remote- oder Vor-Ort-Beratung (Göteborg)
Service-Bereitstellung in Englisch & Schwedisch
DSGVO/NIS2-Compliance für den nordischen Markt

🛡️ Information Security Governance

Sicherheit durch Transparenz demonstrieren. Unser öffentliches Information Security Management System (ISMS) zeigt, wie Enterprise-Grad-Kontrollen Innovation, Beratungsleistung und Produktentwicklung ermöglichen. Zugriff auf die kontinuierlich verbesserte Dokumentation und die maßgebliche Information Security Policy, die Zweck, Prinzipien, Rollen und unser Risiko- und Compliance-Modell abdeckt.

📋 Public ISMS Repository

Living documentation: policies, redacted registers, resilience & secure development practices (~70% public / 30% responsibly redacted).

🔒 Information Security Policy

Core policy: purpose, scope, principles (Security by Design, Transparency, Continuous Improvement, Business Value), roles & document map.

🔑 Security Services

Professional cybersecurity consulting services delivered remotely or in-person in Gothenburg. Drawing from over three decades of experience in software development and security architecture, we deliver practical security solutions that integrate seamlessly into your development processes without hindering innovation.

🏗️ Security Architecture & Strategy

Enterprise security frameworks, risk assessment, and governance aligned with business objectives.

Unternehmenssicherheitsarchitektur
Risk Assessment & Management
Security Strategy Development

☁️ Cloud Security & DevSecOps

AWS security assessment, Infrastructure as Code security, CI/CD integration.

Secure Cloud Solutions (AWS Advanced)
DevSecOps Integration
Container & Serverless Security

🔧 Secure Development & Compliance

SDLC security integration, ISO 27001, GDPR/NIS2 compliance, OSPO management.

CI/CD Security Integration
Regulatory Compliance (GDPR, NIS2, ISO 27001)
Open Source Security

View All Services & Expertise Areas →

🚀 Produkte

Open-Source-Liefermodell mit vollständiger Transparenz in Architektur und Sicherheitsdokumentation

🥋 Black Trigram

Precision combat simulator with 70 vital points system, 5 archetypes, and authentic Korean martial arts techniques.

Learn More → 🎮 Play Now

🔐 CIA Compliance Manager

Security assessment platform with CIA Triad evaluation and compliance mapping to NIST, ISO 27001, GDPR, HIPAA, SOC2.

Learn More → 🚀 Try Demo

🔍 Citizen Intelligence Agency

Swedish political transparency OSINT platform with parliamentary monitoring and accountability metrics.

Learn More → ✨ Features

View All Projects & Demos →

💼 CEO James Pether Sörling

Leadership & Expertise

Company Leadership & Security Expert

CEO/Founder of Hack23 AB, James brings over 30 years of information technology experience, specializing in security architecture, cloud security, and compliance. Professional certifications include CISSP, CISM, AWS Security Specialty, and AWS Solutions Architect Professional.

🎯 Key Qualifications:

CISSP CISM AWS Security Specialty AWS Solutions Architect Pro

🏢 Recent Leadership Roles:

Jun 2025-Present: CEO / Founder, Hack23 AB
Oct 2024-Jul 2025: Application Security Officer, Stena AB
Mar 2022-Sep 2024: Information Security Officer, Polestar
Jan 2018-Mar 2022: Senior Security Architect, WirelessCar

LinkedIn Profile Technical Talks Security Blog

Recent Professional Experience

Extensive leadership experience in enterprise security and cloud architecture across major organizations:

Jun 2025-Present: Chief Executive Officer, Hack23 AB - Schwedische Innovations-Hub-Führung, Game Development Strategy
Oct 2024-Jul 2025: Application Security Officer, Stena AB - Risikobewertung, Cloud-Sicherheit, KI-Governance
Mar 2022-Sep 2024: Information Security Officer, Polestar - ISMS Implementation, Security Compliance, OSPO Lead

Martial Arts Background

James has extensive experience in traditional Korean martial arts, bringing authentic knowledge to the Black Trigram project:

1999: Black Belt Song Moo Kwan Korea - Traditional Taekwondo certification
2024: 3rd Dan Kukkiwon - World Taekwondo Headquarters certification
2015-2017: Taekwondo Instructor, Tor Taekwondo klub - Teaching children's classes
2002-2003: Taekwondo Instructor, Haga Taekwondo club - Community instruction
1994-1996: Taekwondo Instructor, Hworangi Taekwondo - Early teaching experience

Martial Arts Philosophy: This deep understanding of Korean martial arts traditions directly influences the authentic techniques, cultural respect, and educational value integrated into Black Trigram's combat system.

Career History

Erfahrung in Unternehmensarchitektur

Security architecture and consulting roles at leading technology companies:

Jan 2018-Mar 2022: Senior Security Architect, WirelessCar - Sicherheitsarchitektur, AWS-Sicherheit, Sichere Entwicklung
Jan 2018-Nov 2018: Consultant, Omegapoint - Security Architect role at WirelessCar
Mar 2017-Jan 2018: Consultant, Consid AB - Open Source Development, CI/CD, AWS
2010-Mar 2017: Cloud Architect, Keypasco - Cloud-Sicherheitslösungen, Mehrschichtige Architektur

Wichtigste Erfolge: Gründung von Hack23 AB im Jahr 2025, Leitung des Open Source Program Office bei Polestar, Implementierung von Unternehmenssicherheitsarchitekturen, Vortrag beim Javaforum Göteborg, vorgestellt in Computer Sweden.

Softwareentwicklungshintergrund

Foundation experiences in software engineering and system development:

2008-2009: Consultant, Redpill Linpro - Technical support and client assignments across Sweden, Norway, Denmark
2007-2008: Consultant, Singlegrid (London) - Continuous integration and build management solutions
2006-2007: System Developer, Sky (London) - J2EE projects using XP/Agile development
2003-2005: J2EE Developer, Glu Mobile (London) - Mobile service products development
2000-2002: Software Engineer, Volantis Systems (London) - Multi-channel server product design and implementation

Frühe Karriere & Militärdienst

Foundation experiences that shaped leadership and technical expertise:

1999-2003: Unix Helpdesk/Teaching Assistant, Chalmers University of Technology - System administration and tutorial teaching
Jun-Aug 1999: Visual C++ Programmer, IETV AB - Production control system development
1996-1997: NBC-Defence Group Leader, Schwedische Streitkräfte - Leadership and security responsibilities
1993-1996: Founder, Equal Rites BBS - Early networking and system administration (Fidonet node 2:203/454)

🎤 Technical Talks & Presentations

🎙️ Javaforum Göteborg

Presentation on secure architecture patterns and best practices for enterprise Java applications.

▶️ Watch Presentation

🎙️ Shift Left Like A Boss

Sicherheitspodcast-Gastauftritt zur Diskussion von DevSecOps-Praktiken und Supply-Chain-Sicherheit.

🎧 Listen to Podcast

Press Coverage

Computer Sweden

This article highlights the innovative use of technology in revealing the activities of politicians. It features James Pether Sörling's work in leveraging data-driven insights to promote transparency in political processes.

Read Article

Riksdag och Departement

Eine schwedische Publikation, die die Rolle der Citizen Intelligence Agency bei der Überwachung von Politikern diskutiert. Sie unterstreicht James Pether Sörlings Engagement für die Förderung von Rechenschaftspflicht in der Politik durch den strategischen Einsatz von Technologie.

Read Article

National Democratic Institute

A comprehensive survey report that underscores the importance of parliamentary monitoring organizations in Sweden. It acknowledges James Pether Sörling's significant contributions to these organizations, reinforcing his commitment to strengthening democratic processes.

View Report

Past Projects

Sonar-CloudFormation-Plugin

SonarQube plugin for analyzing AWS CloudFormation templates with security best practices based on NIST, CWE, and ISO standards.

View All Badges

Quality & Security

GitHub Maven Central

CIA Dashboard

Political activity dashboard for Sweden, offering comprehensive visualizations of parliamentary activity and political performance metrics.

View Documentation

Frequently Asked Questions

Common questions about Hack23's cybersecurity services, public ISMS, and approach to security consulting.

Was macht Hack23 AB anders als andere Cybersicherheitsberatungen?

Hack23 AB betreibt Schwedens einziges vollständig öffentliches Informationssicherheits-Managementsystem (ISMS) und demonstriert radikale Transparenz mit 93 öffentlich dokumentierten ISO 27001-Kontrollen. Im Gegensatz zu traditionellen Beratungen beweisen wir unsere Sicherheitspraktiken durch Open-Source-Projekte und messbare Ergebnisse.

Hauptunterscheidungsmerkmale:

Öffentliches ISMS: 70% unserer Sicherheitskontrollen sind offen zugänglich zur Überprüfung
Open Source: Alle unsere Sicherheitstools und Frameworks sind auf GitHub verfügbar
Nachgewiesene Erfolgsbilanz: OpenSSF Scorecard-Bewertungen und CII Best Practices-Abzeichen
Sicherheitsbeschleunig te Innovation: Wir zeigen, dass angemessene Sicherheit Innovation beschleunigt statt behindert

What cybersecurity services does Hack23 AB offer?

We provide comprehensive cybersecurity consulting services including:

Security Architecture & Strategy: Design and implementation of robust security frameworks
Cloud Security & DevSecOps: AWS specialty with SLSA Level 3 supply chain security
Secure Development & Code Quality: Integration of security into CI/CD pipelines
Compliance & Regulatory: ISO 27001, GDPR, NIS2, CRA implementation and auditing
Open Source Security: OSPO management and supply chain risk assessment
Security Culture & Training: Building security awareness and best practices

Alle Dienstleistungen werden remote oder persönlich in Göteborg, Schweden, erbracht, verfügbar auf Englisch und Schwedisch.

What certifications does Hack23 AB hold?

Our CEO James Pether Sörling holds industry-leading certifications:

CISSP: Certified Information Systems Security Professional by (ISC)²
CISM: Certified Information Security Manager by ISACA
AWS Certified Security - Specialty: Advanced cloud security expertise
AWS Certified Solutions Architect - Professional: Enterprise architecture design

These certifications are backed by 30+ years of hands-on software development and security architecture experience, demonstrating deep technical expertise combined with strategic security leadership.

How does Hack23's public ISMS benefit clients?

Our public ISMS provides unprecedented transparency that directly benefits clients:

Pre-Engagement Verification: Review our actual security controls, risk assessments, policies, and compliance documentation before engagement
Real-World Implementation: See proven implementation of ISO 27001, GDPR, NIS2, and other frameworks
Evidence-Based Expertise: Our expertise is demonstrated through documented evidence rather than marketing claims
Best Practices Reference: Use our public ISMS as a template for your own security program
Balanced Transparency: ~70% public documentation with 30% responsibly redacted for operational security

Visit our Public ISMS Repository to explore our security controls and documentation.

Where is Hack23 AB located and do you work remotely?

Hack23 AB is based in Gothenburg, Sweden (Org.nr 5595347807). We offer flexible engagement options:

Remote Consulting: Services delivered across Europe and globally via secure remote channels
In-Person Engagements: Available in the Gothenburg area and across Sweden
Sprachunterstützung: Professionelle Dienstleistungen auf Englisch und Schwedisch
Time Zone: Central European Time (CET/CEST)

Our remote-first approach is backed by secure communication protocols and collaboration tools, ensuring effective delivery regardless of location.

What is the CIA Compliance Manager?

CIA Compliance Manager is our flagship open-source security assessment platform that evaluates Confidentiality, Integrity, and Availability (CIA Triad) with enterprise features:

Automated Assessment: Comprehensive evaluation of security controls across all three CIA domains
Business Impact Analysis: Quantify security risks and their business impact
Compliance Mapping: Automatic mapping to NIST, ISO 27001, GDPR, HIPAA, SOC2, and CRA frameworks
Threat Modeling: Integrated STRIDE analysis and risk visualization
Evidence Collection: Automated documentation for audits and compliance reporting

Learn more about CIA Compliance Manager features and how it demonstrates our practical approach to security automation.

How does Hack23 approach DevSecOps and secure development?

We integrate security seamlessly into development workflows without sacrificing velocity:

CI/CD Integration: Automated security testing in every build pipeline
SLSA Level 3: Supply chain security with provenance attestation and build integrity
Shift-Left Security: Security testing early in the development lifecycle
Continuous Compliance: Automated validation against security standards
Security as Code: Infrastructure and security controls defined in version control
Open Source Best Practices: OpenSSF Scorecard ratings and CII Best Practices badges

Our open-source projects demonstrate real-world DevSecOps implementation that maintains development velocity while ensuring security. Visit our GitHub organization to see our security automation in action.

🔍 Free Security Assessment Checklist

Download our comprehensive 95-point security assessment guide. Evaluate your organization's security posture across 7 critical domains: Architecture, Access Control, Data Protection, Network Security, Vulnerability Management, Incident Response, and Compliance.

Based on ISO 27001, NIST CSF, and CIS Controls • Used by Enterprise Security Teams

Get Your Free Checklist