Hack23 AB Premium אבטחת סייבר Consulting | Sweden's Only Public ISMS

מצוינות אבטחה דרך שקיפות רדיקלית. מומחיות ISO 27001, GDPR/NIS2, וייעוץ אבטחת AWS בשבדיה.

מעל 30 שנות מומחיות • מוסמך CISSP/CISM • מוכח ISO 27001 • מבוסס בגטבורג

חקור שירותים View Public ISMS
📖 קרא עוד אודות Hack23 AB

ב-Hack23 AB, השקיפות הופכת אמון לתפעולי: כל בקרת אבטחה, הערכת סיכונים, והחלטת ציות מתועדת בפומבי דרך ISMS הציבורי היחיד בשבדיה, ויוצרת אמינות חסרת תקדים בייעוץ אבטחת סייבר.

נוסדה ב-2025 וממוקמת בגטבורג, שבדיה, אנו מספקים שירותי אבטחה מומחים במסגרת ארבעה קווי עסק משולבים:

1. אבטחת סייבר Consulting ISO 27001, GDPR, NIS2, AWS security architecture, DevSecOps integration
2. CIA Compliance Manager Automated CIA Triad assessments with NIST/ISO 27001/GDPR/HIPAA/SOC2 ציות mapping
3. Citizen Intelligence Agency פלטפורמת שקיפות פרלמנטרית ואחריותיות דמוקרטית שבדית
4. Black Trigram משחק אומנויות לחימה קוריאניות חינוכי המדגים שיטות עבודה מומלצות לאבטחה

Led by James Pether Sörling (Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), AWS Security Specialty) with 30+ years of experience, Hack23 proves that security accelerates—rather than blocks—innovation when built on radical transparency.

OpenSSF Scorecard Deploy GitHub Hack23

🏆 ראיות לאבטחה ואיכות

צפו באימות האבטחה המקיף ומדדי האיכות שלנו (יותר מ-15 תגים)

🔒 אבטחה

OpenSSF Scorecard Scorecards OpenSSF Best Practices

🚀 סטטוס Build

Deploy Quality Checks Dependency Review

📋 ציות

ISMS Public מדיניות אבטחה ISO 27001 GDPR

🏢 חברה

Website GitHub Hack23 LinkedIn Company Swedish Company Registration OpenHub Profile
🌟 למה Hack23? 🥋 משחק Black Trigram 🔒 CIA Compliance Manager 🔍 סוכנות מודיעין אזרחי 🍎 בלוג אבטחה עקבו אחר החברה

🌟 למה לבחור ב-Hack23 AB?

חברת הייעוץ היחידה לאבטחת סייבר בשוודיה עם ISMS ציבורי לחלוטין, המפגינה שקיפות ומצוינות באבטחה שמאיצה חדשנות במקום לעכב אותה.

מבדלים מרכזיים

🔓 שקיפות רדיקלית

מערכת ניהול אבטחת המידע (ISMS) הציבורית היחידה בשוודיה עם 93 בקרות ISO 27001, רישומי סיכונים מוסתרים ותיעוד מדיניות מלא זמין בגלוי. ראו בדיוק איך אנחנו מיישמים אבטחה—ללא שיטות מוסתרות, ללא תיאטרון אבטחה.

  • 70% תיעוד ציבורי / 30% מוסתר באופן אחראי
  • מדדי אבטחה חיים דרך OpenSSF Scorecard
  • הערכות סיכונים שקופות ומעקב אחר טיפול

🎯 מומחיות מוכחת

יותר מ-30 שנה של ניסיון מעשי בפיתוח תוכנה וארכיטקטורת אבטחה, מגובה בהסמכות מובילות בתעשייה ויישומים ארגוניים מהעולם האמיתי.

  • אנשי אבטחה מוסמכים CISSP ו-CISM
  • AWS Security Specialty ו-Solutions Architect Pro
  • הובילו תוכניות אבטחה ב-Stena AB, Polestar, WirelessCar וארגונים ארגוניים גדולים נוספים

⚡ אבטחה מאיצה חדשנות

פיתוח מאופשר אבטחה שמשתלב בצורה חלקה בתהליכי עבודה של DevSecOps. אנחנו מוכיחים שבקרות אבטחה נכונות מאיצות—לא חוסמות—חדשנות וזמן להשקה.

  • יישומי אבטחת שרשרת אספקה SLSA רמה 3
  • אימות ציות אוטומטי ואינטגרציית CI/CD
  • ארכיטקטורות אפס אמון עם ביצועים מהעולם האמיתי

ערך מעשי

🛠️ Practical Solutions

ללא תיאטרון אבטחה—רק פתרונות ישימים שנבדקו בייצור. פרויקטי הקוד הפתוח שלנו מדגימים שיטות עבודה מומלצות באבטחה עם תוצאות מדידות.

  • כלי אבטחת קוד פתוח בשימוש בייצור
  • מודלים מתועדים של איומים וארכיטקטורות אבטחה
  • דפוסי עמידות AWS רב-אזוריים מהעולם האמיתי

📊 תוצאות מדידות

אבטחה מונעת נתונים עם מדדי סיכון ניתנים לכימות, מעקב ציות אוטומטי ושיפור מתמיד המוצג דרך תיעוד ציבורי.

  • מתודולוגיות הערכת סיכונים כמותיות
  • מדדי ביצועי אבטחה (KPIs) מיושרים ליעדי העסק
  • מיפוי ציות אוטומטי (ISO/NIST/GDPR/NIS2)

🌍 מרכז חדשנות נורדי

מומחיות אבטחת סייבר מבוססת גטבורג המשלבת תרבות חדשנות שוודית עם ניסיון ארגוני בינלאומי במגזרי רכב, לוגיסטיקה וטכנולוגיה.

  • ייעוץ מרחוק או באופן אישי (גטבורג)
  • מתן שירות באנגלית ושוודית
  • תאימות GDPR/NIS2 לשוק הנורדי

🛡️ ממשל אבטחת מידע

הדגמת אבטחה דרך שקיפות. מערכת ניהול אבטחת המידע (ISMS) הציבורית שלנו מראה כיצד בקרות ברמה ארגונית מאפשרות חדשנות, אספקת ייעוץ ופיתוח מוצרים. גישה לערכת התיעוד המשתפרת באופן מתמיד ולמדיניות אבטחת המידע השולטת המכסה מטרה, עקרונות, תפקידים ומודל הסיכון והציות שלנו.

📋 מאגר ISMS ציבורי

תיעוד חי: מדיניות, רישומים מוסתרים, פרקטיקות עמידות ופיתוח מאובטח (~70% ציבורי / 30% מוסתר באופן אחראי).

ISMS Public Repository

🔒 מדיניות אבטחת מידע

מדיניות ליבה: מטרה, היקף, עקרונות (אבטחה לפי עיצוב, שקיפות, שיפור מתמיד, ערך עסקי), תפקידים ומפת מסמכים.

Information Security Policy

🔑 שירותי אבטחת סייבר

שירותי ייעוץ מקצועיים באבטחת סייבר הניתנים מרחוק או באופן אישי בגטבורג. בהסתמך על למעלה משלושה עשורים של ניסיון בפיתוח תוכנה וארכיטקטורת אבטחה, אנו מספקים פתרונות אבטחה מעשיים המשתלבים בצורה חלקה בתהליכי הפיתוח שלכם מבלי לעכב חדשנות.

🏗️ ארכיטקטורת אבטחה ואסטרטגיה

מסגרות אבטחה ארגוניות, הערכת סיכונים וממשל המיושרים עם יעדים עסקיים.

  • ארכיטקטורת אבטחה ארגונית
  • הערכת וניהול סיכונים
  • פיתוח אסטרטגיית אבטחה

☁️ Cloud Security & DevSecOps

AWS security assessment, Infrastructure as Code security, CI/CD integration.

  • Secure Cloud Solutions (AWS Advanced)
  • DevSecOps Integration
  • אבטחת קונטיינרים ו-Serverless

🔧 פיתוח מאובטח וציות

שילוב אבטחת SDLC, ציות ISO 27001, GDPR/NIS2, ניהול OSPO.

  • שילוב אבטחת CI/CD
  • ציות רגולטורי (GDPR, NIS2, ISO 27001)
  • אבטחת קוד פתוח
צפו בכל השירותים ותחומי המומחיות ←

🚀 מוצרים

מודל אספקת קוד פתוח עם שקיפות מלאה באדריכלות ובתיעוד אבטחה

Black Trigram

🥋 Black Trigram

סימולטור קרב מדויק עם מערכת 70 נקודות חיוניות, 5 ארכיטיפים, וטכניקות אומנויות לחימה קוריאניות אותנטיות.

למד עוד ← 🎮 שחק עכשיו
CIA ציות

🔐 CIA Compliance Manager

Security assessment platform with CIA Triad evaluation and ציות mapping to NIST, ISO 27001, GDPR, HIPAA, SOC2.

למד עוד ← 🚀 נסה הדגמה
CIA Project

🔍 Citizen Intelligence Agency

פלטפורמת OSINT לשקיפות פוליטית שבדית עם ניטור פרלמנטרי ומדדי אחריותיות.

למד עוד ← ✨ תכונות
צפה בכל הפרויקטים והדגמות →

💼 CEO James Pether Sörling

מנהיגות ומומחיות

מנהיגות חברה ומומחה אבטחה

James Pether Sörling, CEO of Hack23 AB

CEO/Founder of Hack23 AB, James brings over 30 years of information technology experience, specializing in security architecture, cloud security, and ציות. Professional certifications include CISSP, CISM, AWS Security Specialty, and AWS Solutions Architect Professional.

🎯 Key Qualifications:

CISSP CISM AWS Security Specialty AWS Solutions Architect Pro

🏢 תפקידי מנהיגות עדכניים:

  • Jun 2025-Present: CEO / Founder, Hack23 AB
  • Oct 2024-Jul 2025: Application Security Officer, Stena AB
  • Mar 2022-Sep 2024: Information Security Officer, Polestar
  • Jan 2018-Mar 2022: Senior Security Architect, WirelessCar
LinkedIn Profile הרצאות טכניות Security Blog

ניסיון מקצועי עדכני

ניסיון מנהיגות נרחב באבטחת ארגון וארכיטקטורת ענן בארגונים מרכזיים:

  • יוני 2025-היום: מנכ"ל, Hack23 AB - מנהיגות מרכז חדשנות שבדי, אסטרטגיית פיתוח משחקים
  • אוקטובר 2024-יולי 2025: קצין אבטחת אפליקציות, Stena AB - הערכת סיכונים, אבטחת ענן, ממשל AI
  • מרץ 2022-ספטמבר 2024: קצין אבטחת מידע, Polestar - יישום ISMS, ציות אבטחה, מנהיג OSPO

רקע אומנויות לחימה

ל-James ניסיון רב באומנויות לחימה קוריאניות מסורתיות, המביא ידע אותנטי לפרויקט Black Trigram:

  • 1999: חגורה שחורה Song Moo Kwan קוריאה - אישור טאקוונדו מסורתי
  • 2024: דאן 3 Kukkiwon - אישור מטה הטאקוונדו העולמי
  • 2015-2017: מדריך טאקוונדו, Tor Taekwondo klub - הוראת שיעורי ילדים
  • 2002-2003: מדריך טאקוונדו, Haga Taekwondo club - הדרכה קהילתית
  • 1994-1996: מדריך טאקוונדו, Hworangi Taekwondo - ניסיון הוראה מוקדם

פילוסופיית אומנויות לחימה: ההבנה העמוקה הזו של מסורות אומנויות לחימה קוריאניות משפיעה ישירות על הטכניקות האותנטיות, הכבוד התרבותי, והערך החינוכי המשולבים במערכת הקרב של Black Trigram.

היסטוריית קריירה

ניסיון ארכיטקטורת ארגון

תפקידי ארכיטקטורת אבטחה וייעוץ בחברות טכנולוגיה מובילות:

  • ינואר 2018-מרץ 2022: ארכיטקט אבטחה בכיר, WirelessCar - ארכיטקטורת אבטחה, אבטחת AWS, פיתוח מאובטח
  • ינואר 2018-נובמבר 2018: יועץ, Omegapoint - תפקיד ארכיטקט אבטחה ב-WirelessCar
  • מרץ 2017-ינואר 2018: יועץ, Consid AB - פיתוח קוד פתוח, CI/CD, AWS
  • 2010-מרץ 2017: ארכיטקט ענן, Keypasco - פתרונות אבטחת ענן, ארכיטקטורה רב-שכבתית

הישגים מרכזיים: ייסד את Hack23 AB ב-2025, הוביל את Open Source Program Office ב-Polestar, יישם ארכיטקטורות אבטחה ארגוניות, הרצה ב-Javaforum Göteborg, הוצג ב-Computer Sweden.

רקע פיתוח תוכנה

ניסיונות יסוד בהנדסת תוכנה ופיתוח מערכות:

  • 2008-2009: יועץ, Redpill Linpro - תמיכה טכנית ומשימות לקוח ברחבי שבדיה, נורבגיה, דנמרק
  • 2007-2008: יועץ, Singlegrid (לונדון) - פתרונות אינטגרציה רצופה וניהול builds
  • 2006-2007: מפתח מערכות, Sky (לונדון) - פרויקטי J2EE באמצעות פיתוח XP/Agile
  • 2003-2005: מפתח J2EE, Glu Mobile (לונדון) - פיתוח מוצרי שירות מובייל
  • 2000-2002: מהנדס תוכנה, Volantis Systems (לונדון) - תכנון ויישום מוצר שרת רב-ערוצי

קריירה מוקדמת ושירות צבאי

ניסיונות יסוד שעיצבו מנהיגות ומומחיות טכנית:

  • 1999-2003: עוזר Helpdesk Unix/הוראה, אוניברסיטת הטכנולוגיה Chalmers - ניהול מערכות והוראת תרגילים
  • יוני-אוגוסט 1999: מתכנת Visual C++, IETV AB - פיתוח מערכת בקרת ייצור
  • 1996-1997: מנהיג קבוצת הגנה NBC, הצבא השבדי - אחריות מנהיגות ואבטחה
  • 1993-1996: מייסד, Equal Rites BBS - רשתות וניהול מערכות מוקדם (Fidonet node 2:203/454)

🎤 Technical Talks & Presentations

🎙️ Javaforum Göteborg

מצגת על דפוסי ארכיטקטורה מאובטחת ושיטות עבודה מומלצות ליישומי Java ארגוניים.

▶️ צפה במצגת

🎙️ Shift Left Like A Boss

הופעת אורח בפודקאסט אבטחה המדבר על שיטות DevSecOps ואבטחת שרשרת האספקה.

🎧 האזן לפודקאסט

כיסוי עיתונות

Computer Sweden

מאמר זה מדגיש את השימוש החדשני בטכנולוגיה לחשיפת פעילות הפוליטיקאים. הוא מציג את עבודתו של James Pether Sörling במינוף תובנות מונעות נתונים לקידום שקיפות בתהליכים פוליטיים.

קרא מאמר

Riksdag och Departement

פרסום שבדי הדן בתפקידה של סוכנות המודיעין האזרחי בניטור פוליטיקאים. הוא מדגיש את המחויבות של James Pether Sörling לטיפוח אחריותיות בפוליטיקה באמצעות שימוש אסטרטגי בטכנולוגיה.

קרא מאמר

National Democratic Institute

דוח סקר מקיף המדגיש את החשיבות של ארגוני ניטור פרלמנטרי בשבדיה. הוא מכיר בתרומותיו המשמעותיות של James Pether Sörling לארגונים אלה, תוך חיזוק מחויבותו לחיזוק תהליכים דמוקרטיים.

צפה בדוח

פרויקטים קודמים

Sonar-CloudFormation-Plugin

SonarQube plugin for analyzing AWS CloudFormation templates with security best practices based on NIST, CWE, and ISO standards.

CII Best Practices OpenSSF Scorecard

צפה בכל התגים

איכות ואבטחה
License Maven Central
GitHub Maven Central

CIA Dashboard

לוח מחוונים לפעילות פוליטית עבור שבדיה, המציע ויזואליזציות מקיפות של פעילות פרלמנטרית ומדדי ביצועים פוליטיים.

צפה בתיעוד

שאלות נפוצות

Common questions about Hack23's אבטחת סייבר services, public ISMS, and approach to security consulting.

מה הופך את Hack23 AB לשונה מחברות ייעוץ אבטחת סייבר אחרות?

Hack23 AB מפעילה את מערכת ניהול אבטחת המידע (ISMS) הציבורית היחידה לחלוטין בשבדיה, המדגימה שקיפות רדיקלית עם 93 בקרות ISO 27001 מתועדות בפומבי. בניגוד לחברות ייעוץ מסורתיות, אנו מוכיחים את נוהלי האבטחה שלנו באמצעות פרויקטי קוד פתוח ותוצאות ניתנות למדידה.

מבדלים מרכזיים:

  • ISMS ציבורי: 70% מבקרות האבטחה שלנו נגישות באופן פתוח לבדיקה
  • קוד פתוח: כל כלי האבטחה והמסגרות שלנו זמינים ב-GitHub
  • רקורד מוכח: דירוגי OpenSSF Scorecard ותגי CII Best Practices
  • חדשנות מאופשרת אבטחה: אנו מראים שאבטחה נכונה מאיצה חדשנות במקום לעכב אותה

What אבטחת סייבר services does Hack23 AB offer?

אנו מספקים שירותי ייעוץ מקיפים באבטחת סייבר הכוללים:

  • ארכיטקטורת אבטחה ואסטרטגיה: עיצוב והטמעה של מסגרות אבטחה חזקות
  • אבטחת ענן ו-DevSecOps: התמחות AWS עם אבטחת שרשרת אספקה SLSA Level 3
  • פיתוח מאובטח ואיכות קוד: שילוב אבטחה בצינורות CI/CD
  • ציות רגולטורי: הטמעה וביקורת ISO 27001, GDPR, NIS2, CRA
  • אבטחת קוד פתוח: ניהול OSPO והערכת סיכוני שרשרת אספקה
  • תרבות אבטחה והדרכה: בניית מודעות אבטחה ושיטות עבודה מומלצות

כל השירותים ניתנים מרחוק או באופן אישי בגטבורג, שוודיה, זמינים באנגלית ובשוודית.

What certifications does Hack23 AB hold?

המנכ"ל שלנו James Pether Sörling מחזיק באישורים מובילים בתעשייה:

  • CISSP: Certified Information Systems Security Professional by (ISC)²
  • CISM: Certified Information Security Manager by ISACA
  • AWS Certified Security - Specialty: Advanced cloud security expertise
  • AWS Certified Solutions Architect - Professional: Enterprise architecture design

אישורים אלה נתמכים על ידי למעלה מ-30 שנות ניסיון מעשי בפיתוח תוכנה וארכיטקטורת אבטחה, המדגימים מומחיות טכנית עמוקה משולבת עם מנהיגות אבטחה אסטרטגית.

How does Hack23's public ISMS benefit clients?

Our public ISMS provides unprecedented transparency that directly benefits clients:

  • אימות טרום-התקשרות: סקור את בקרות האבטחה, הערכות הסיכונים, המדיניות ותיעוד הציות האמיתיים שלנו לפני ההתקשרות
  • Real-World Implementation: See proven implementation of ISO 27001, GDPR, NIS2, and other frameworks
  • מומחיות מבוססת ראיות: המומחיות שלנו מודגמת באמצעות ראיות מתועדות ולא טענות שיווקיות
  • Best Practices Reference: Use our public ISMS as a template for your own security program
  • שקיפות מאוזנת: ~70% תיעוד ציבורי עם 30% מוסתר באופן אחראי לאבטחה תפעולית

בקר ב-מאגר ISMS הציבורי שלנו כדי לחקור את בקרות האבטחה והתיעוד שלנו.

Where is Hack23 AB located and do you work remotely?

Hack23 AB ממוקמת בגטבורג, שבדיה (Org.nr 5595347807). אנו מציעים אפשרויות התקשרות גמישות:

  • ייעוץ מרחוק: שירותים הניתנים ברחבי אירופה ובעולם באמצעות ערוצים מאובטחים מרחוק
  • התקשרויות אישיות: זמין באזור גטבורג וברחבי שבדיה
  • תמיכה שפתית: שירותים מקצועיים באנגלית ושבדית
  • אזור זמן: שעון מרכז אירופה (CET/CEST)

הגישה מרחוק-תחילה שלנו נתמכת על ידי פרוטוקולי תקשורת מאובטחים וכלי שיתוף פעולה, המבטיחים מסירה יעילה ללא קשר למיקום.

What is the CIA Compliance Manager?

CIA Compliance Manager is our flagship open-source security assessment platform that evaluates סודיות, שלמות, and זמינות (CIA Triad) with enterprise features:

  • Automated Assessment: Comprehensive evaluation of security controls across all three CIA domains
  • ניתוח השפעה עסקית: לכמת סיכוני אבטחה והשפעתם העסקית
  • ציות Mapping: Automatic mapping to NIST, ISO 27001, GDPR, HIPAA, SOC2, and CRA frameworks
  • איום Modeling: Integrated STRIDE analysis and risk visualization
  • איסוף ראיות: תיעוד אוטומטי לביקורות ודיווחי ציות

למד עוד על תכונות CIA Compliance Manager וכיצד זה מדגים את הגישה המעשית שלנו לאוטומציה של אבטחה.

How does Hack23 approach DevSecOps and secure development?

אנו משלבים אבטחה בצורה חלקה בתהליכי עבודה של פיתוח מבלי להקריב מהירות:

  • CI/CD Integration: Automated security testing in every build pipeline
  • SLSA Level 3: Supply chain security with provenance attestation and build שלמות
  • אבטחה Shift-Left: בדיקות אבטחה מוקדם במחזור חיי הפיתוח
  • ציות מתמשך: אימות אוטומטי מול תקני אבטחה
  • אבטחה כקוד: תשתית ובקרות אבטחה מוגדרים בבקרת גרסאות
  • Open Source Best Practices: OpenSSF Scorecard ratings and CII Best Practices badges

Our open-source projects demonstrate real-world DevSecOps implementation that maintains development velocity while ensuring security. Visit our GitHub organization to see our security automation in action.

🔍 Free Security Assessment Checklist

הורד את מדריך הערכת האבטחה המקיף שלנו בן 95 נקודות. העריך את מצב האבטחה של הארגון שלך בשבעה תחומים קריטיים: ארכיטקטורה, בקרת גישה, הגנת מידע, אבטחת רשת, ניהול פגיעויות, תגובה לאירועים וציות.

מבוסס על ISO 27001, NIST CSF ו-CIS Controls • בשימוש צוותי אבטחה ארגוניים

קבל את רשימת הבדיקה החינמית שלך