Wat maakt Hack23 AB anders dan andere cyberbeveiligingsadviesbureaus?

Hack23 AB beheert het enige volledig openbare Informatiebeveiligingsbeheersysteem (ISMS) van Zweden en toont radicale transparantie met 93 openbaar gedocumenteerde ISO 27001-controles. In tegenstelling tot traditionele adviesbureaus bewijzen we onze beveiligingspraktijken door open-source projecten en meetbare resultaten. Belangrijkste onderscheidende kenmerken: Openbaar ISMS met 70% van de beveiligingscontroles openlijk toegankelijk, alle beveiligingstools en frameworks beschikbaar op GitHub, OpenSSF Scorecard-beoordelingen en CII Best Practices-badges, en beveiligingsgestuurde innovatie die ontwikkeling versnelt in plaats van belemmert.

Welke cyberbeveiligingsdiensten biedt Hack23 AB aan?

We provide comprehensive cybersecurity consulting services including: Beveiligingsarchitectuur & Strategy, Cloud Beveiliging & DevSecOps with AWS specialty and SLSA Level 3 supply chain security, Secure Development & Code Quality with CI/CD integration, Compliance & Regulatory services for ISO 27001, GDPR, NIS2, and CRA, Open Source Security with OSPO management, and Security Culture & Training. All services are delivered remotely or in-person in Gothenburg, Sweden, available in English and Swedish.

What certifications does Hack23 AB hold?

Our CEO James Pether Sörling holds industry-leading certifications: CISSP (Certified Information Systems Security Professional) by (ISC)², CISM (Certified Information Security Manager) by ISACA, AWS Certified Security - Specialty for advanced cloud security expertise, and AWS Certified Solutions Architect - Professional for enterprise architecture design. These certifications are backed by 30+ years of hands-on software development and security architecture experience.

How does Hack23's public ISMS benefit clients?

Our public ISMS provides unprecedented transparency that directly benefits clients through: Pre-Engagement Verification to review actual security controls before engagement, Real-World Implementation examples of ISO 27001, GDPR, NIS2 frameworks, Evidence-Based Expertise demonstrated through documentation rather than marketing claims, Best Practices Reference templates for your own security program, and Balanced Transparency with ~70% public documentation and 30% responsibly redacted for operational security.

Where is Hack23 AB located and do you work remotely?

Hack23 AB is based in Gothenburg, Sweden (Org.nr 5595347807). We offer flexible engagement options including: Remote Consulting services delivered across Europe and globally via secure remote channels, In-Person Engagements available in the Gothenburg area and across Sweden, Language Support in English and Swedish, and operate in Central European Time (CET/CEST). Our remote-first approach is backed by secure communication protocols and collaboration tools.

What is the CIA Compliance Manager?

CIA Compliance Manager is our flagship open-source security assessment platform that evaluates Confidentiality, Integrity, and Availability (CIA Triad) with enterprise features including: Automated Assessment with comprehensive evaluation across all three CIA domains, Business Impact Analysis to quantify security risks, Compliance Mapping to NIST, ISO 27001, GDPR, HIPAA, SOC2, and CRA frameworks, Threat Modeling with integrated STRIDE analysis, and Evidence Collection for audits and compliance reporting.

How does Hack23 approach DevSecOps and secure development?

We integrate security seamlessly into development workflows without sacrificing velocity through: CI/CD Integration with automated security testing in every build pipeline, SLSA Level 3 supply chain security with provenance attestation, Shift-Left Security testing early in the development lifecycle, Continuous Compliance with automated validation against security standards, Security as Code with infrastructure and controls in version control, and Open Source Best Practices with OpenSSF Scorecard ratings and CII Best Practices badges.

Cybersecurity Advies Zweden | Openbaar ISMS

🌟 Waarom Kiezen voor Hack23 AB?

Het enige cyberbeveiligingsbedrijf in Zweden met een volledig openbaar ISMS, dat transparantie en beveiligingsexcellentie demonstreert die innovatie versnelt in plaats van belemmert.

Core Differentiators

🔓 Radical Transparency

Het enige volledig openbare Information Security Management System (ISMS) van Zweden met 93 ISO 27001-controles, geredigeerde risicoregisters en volledige beleidsdocumentatie openbaar beschikbaar. Zie precies hoe we beveiliging implementeren - geen verborgen praktijken, geen beveiligingstheater.

70% public / 30% responsibly redacted documentation
Live security metrics via OpenSSF Scorecard
Transparent risk assessments and treatment tracking

🎯 Proven Expertise

30+ years of hands-on software development and security architecture experience, backed by industry-leading certifications and real-world enterprise implementations.

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) certified security professional
AWS Security Specialty & Solutions Architect Pro
Led security programs at Stena AB, Polestar, WirelessCar, and other major enterprises

⚡ Security Accelerates Innovation

Security-enabled development that integrates seamlessly into DevSecOps workflows. We prove that proper security controls accelerate—not block—innovation and time-to-market.

SLSA Level 3 supply chain security implementations
Automated compliance validation & CI/CD integration
Zero-trust architectures with real-world performance

Practical Value

🛠️ Practical Solutions

No security theater—only implementable solutions tested in production. Our open-source projects demonstrate security best practices with measurable outcomes.

Open-source security tools used in production
Documented threat models & security architectures
Real-world AWS multi-region resilience patterns

📊 Measurable Outcomes

Data-driven security with quantifiable risk metrics, automated compliance tracking, and continuous improvement demonstrated through public documentation.

Quantitative risk assessment methodologies
Security KPIs aligned to business objectives
Automated compliance mapping (ISO/NIST/GDPR/NIS2)

🌍 Nordic Innovation Hub

Gothenburg-based cybersecurity expertise combining Swedish innovation culture with international enterprise experience across automotive, logistics, and technology sectors.

Remote or in-person consulting (Gothenburg)
English & Swedish service delivery
GDPR/NIS2 compliance for Nordic market

🛡️ Information Security Governance

Beveiliging demonstreren door transparantie. Ons publieke Information Security Management System (ISMS) toont hoe bedrijfsniveau-controles innovatie, consultancylevering en productontwikkeling mogelijk maken. Toegang tot de continu verbeterde documentatieset en het regerende Information Security Policy dat doel, principes, rollen en ons risico- en compliancemodel omvat.

📋 Public ISMS Repository

Living documentation: policies, redacted registers, resilience & secure development practices (~70% public / 30% responsibly redacted).

🔒 Information Security Policy

Core policy: purpose, scope, principles (Security by Design, Transparency, Continuous Improvement, Business Value), roles & document map.

🔑 Beveiligingsdiensten

Professionele cyberbeveiliging adviesdiensten geleverd op afstand of ter plaatse in Göteborg. Voortbouwend op meer dan drie decennia ervaring in softwareontwikkeling en beveiligingsarchitectuur, leveren wij praktische beveiligingsoplossingen die naadloos integreren in uw ontwikkelprocessen zonder innovatie te belemmeren.

🏗️ Beveiligingsarchitectuur & Strategie

Enterprise beveiligingsraamwerken, risicobeoordeling en governance afgestemd op bedrijfsdoelstellingen.

Enterprise Beveiligingsarchitectuur
Risicobeoordeling & Beheer
Beveiligingsstrategie Ontwikkeling

☁️ Cloud Beveiliging & DevSecOps

AWS beveiligingsbeoordeling, Infrastructure as Code beveiliging, CI/CD integratie.

Veilige Cloud Oplossingen (AWS Advanced)
DevSecOps Integratie
Container & Serverless Beveiliging

🔧 Veilige Ontwikkeling & Naleving

SDLC beveiligingsintegratie, ISO 27001, AVG/NIS2 naleving, OSPO beheer.

CI/CD Beveiligingsintegratie
Regelgevende Naleving (AVG, NIS2, ISO 27001)
Open Source Beveiliging

Bekijk Alle Diensten & Expertisegebieden →

🚀 Producten

Open source leveringsmodel met volledige transparantie in architectuur en beveiligingsdocumentatie

🥋 Black Trigram

Precisie gevechtssimulator met 70 vitale punten systeem, 5 archetypen en authentieke Koreaanse vechtkun sttechnieken.

Meer Informatie → 🎮 Speel Nu

🔐 CIA Compliance Manager

Beveiligingsbeoordelingsplatform met CIA-triade evaluatie en nalevingsmapping naar NIST, ISO 27001, AVG, HIPAA, SOC2.

Meer Informatie → 🚀 Probeer Demo

🔍 Citizen Intelligence Agency

Zweeds politiek transparantie OSINT-platform met parlementaire monitoring en verantwoordingsmetrieken.

Meer Informatie → ✨ Functies

Bekijk Alle Projecten & Demo's →

💼 CEO James Pether Sörling

Leiderschap & Expertise

Bedrijfsleiding & Beveiligingsexpert

CEO/Oprichter van Hack23 AB, James brengt meer dan 30 jaar informatietechnologie ervaring, gespecialiseerd in beveiligingsarchitectuur, cloud beveiliging en naleving. Professionele certificeringen omvatten CISSP, CISM, AWS Security Specialty en AWS Solutions Architect Professional.

🎯 Belangrijkste Kwalificaties:

CISSP CISM AWS Security Specialty AWS Solutions Architect Pro

🏢 Recente Leiderschapsrollen:

Jun 2025-Heden: CEO / Oprichter, Hack23 AB
Okt 2024-Jul 2025: Application Security Officer, Stena AB
Mrt 2022-Sep 2024: Information Security Officer, Polestar
Jan 2018-Mrt 2022: Senior Security Architect, WirelessCar

LinkedIn Profiel Technische Presentaties Beveiligingsblog

Recente Professionele Ervaring

Uitgebreide leiderschapservaring in enterprise beveiliging en cloud architectuur bij grote organisaties:

Jun 2025-Heden: Chief Executive Officer, Hack23 AB - Zweeds Innovation Hub Leiderschap, Spelontwikkelingsstrategie
Okt 2024-Jul 2025: Application Security Officer, Stena AB - Risicobeoordeling, Cloud Beveiliging, AI Governance
Mrt 2022-Sep 2024: Information Security Officer, Polestar - ISMS Implementatie, Beveiligingsnaleving, OSPO Lead

Vechtkunsten Achtergrond

James heeft uitgebreide ervaring in traditionele Koreaanse vechtkunsten, wat authentieke kennis brengt naar het Black Trigram project:

1999: Zwarte Band Song Moo Kwan Korea - Traditionele Taekwondo certificering
2024: 3e Dan Kukkiwon - World Taekwondo Headquarters certificering
2015-2017: Taekwondo Instructeur, Tor Taekwondo klub - Kinderklassen lesgeven
2002-2003: Taekwondo Instructeur, Haga Taekwondo club - Gemeenschapsinstructie
1994-1996: Taekwondo Instructeur, Hworangi Taekwondo - Vroege leservaring

Vechtkunsten Filosofie: Dit diepgaande begrip van Koreaanse vechtkunsttradities beïnvloedt direct de authentieke technieken, cultureel respect en educatieve waarde geïntegreerd in Black Trigram's gevechtssysteem.

Carrièregeschiedenis

Enterprise Architectuur Ervaring

Beveiligingsarchitectuur en adviesrollen bij toonaangevende technologiebedrijven:

Jan 2018-Mrt 2022: Senior Security Architect, WirelessCar - Beveiligingsarchitectuur, AWS Beveiliging, Veilige Ontwikkeling
Jan 2018-Nov 2018: Consultant, Omegapoint - Security Architect rol bij WirelessCar
Mrt 2017-Jan 2018: Consultant, Consid AB - Open Source Ontwikkeling, CI/CD, AWS
2010-Mrt 2017: Cloud Architect, Keypasco - Cloud Beveiligingsoplossingen, Multi-Tier Architectuur

Belangrijkste Prestaties: Opgericht Hack23 AB in 2025, leidde Open Source Program Office bij Polestar, implementeerde enterprise beveiligingsarchitecturen, sprak bij Javaforum Göteborg, vermeld in Computer Sweden.

Softwareontwikkeling Achtergrond

Fundering ervaringen in software engineering en systeem ontwikkeling:

2008-2009: Consultant, Redpill Linpro - Technische ondersteuning en klant opdrachten in Zweden, Noorwegen, Denemarken
2007-2008: Consultant, Singlegrid (Londen) - Continue integratie en build management oplossingen
2006-2007: Systeem Ontwikkelaar, Sky (Londen) - J2EE projecten met XP/Agile ontwikkeling
2003-2005: J2EE Ontwikkelaar, Glu Mobile (Londen) - Mobiele service producten ontwikkeling
2000-2002: Software Engineer, Volantis Systems (Londen) - Multi-channel server product ontwerp en implementatie

Vroege Carrière & Militaire Dienst

Fundering ervaringen die leiderschap en technische expertise vormden:

1999-2003: Unix Helpdesk/Teaching Assistant, Chalmers Technische Universiteit - Systeembeheer en tutorial lesgeven
Jun-Aug 1999: Visual C++ Programmeur, IETV AB - Productiecontrolesysteem ontwikkeling
1996-1997: NBC-Defensie Groepsleider, Zweedse Strijdkrachten - Leiderschap en beveiligingsverantwoordelijkheden
1993-1996: Oprichter, Equal Rites BBS - Vroege netwerken en systeembeheer (Fidonet node 2:203/454)

🎤 Technische Presentaties & Lezingen

🎙️ Javaforum Göteborg

Presentatie over veilige architectuurpatronen en best practices voor enterprise Java applicaties.

▶️ Bekijk Presentatie

🎙️ Shift Left Like A Boss

Beveiligingspodcast gastoptreden waarin DevSecOps praktijken en supply chain beveiliging besproken worden.

🎧 Luister naar Podcast

Persdekking

Computer Sweden

Dit artikel belicht het innovatieve gebruik van technologie bij het onthullen van activiteiten van politici. Het presenteert James Pether Sörling's werk in het benutten van data-gedreven inzichten om transparantie in politieke processen te bevorderen.

Lees Artikel

Riksdag och Departement

Een Zweedse publicatie die de rol van Citizen Intelligence Agency bespreekt bij het monitoren van politici. Het onderstreept James Pether Sörling's toewijding aan het bevorderen van verantwoordelijkheid in de politiek door strategisch gebruik van technologie.

Lees Artikel

National Democratic Institute

Een uitgebreid onderzoeksrapport dat het belang onderstreept van parlementaire monitoringorganisaties in Zweden. Het erkent James Pether Sörling's significante bijdragen aan deze organisaties, wat zijn toewijding aan het versterken van democratische processen versterkt.

Bekijk Rapport

Eerdere Projecten

Sonar-CloudFormation-Plugin

SonarQube plugin for analyzing AWS CloudFormation templates with security best practices based on NIST, CWE, and ISO standards.

View All Badges

Quality & Security

GitHub Maven Central

CIA Dashboard

Political activity dashboard for Sweden, offering comprehensive visualizations of parliamentary activity and political performance metrics.

Bekijk Documentatie

Veelgestelde Vragen

Veel voorkomende vragen over Hack23's cyberbeveiliging diensten, openbaar ISMS en aanpak van beveiligingsadvies.

Wat maakt Hack23 AB anders dan andere cyberbeveiliging consultancies?

Hack23 AB exploiteert Zweden's enige volledig openbare Informatiebeveiligingsmanagementsysteem (ISMS), demonstrerend radicale transparantie met 93 ISO 27001 controls openbaar gedocumenteerd. In tegenstelling tot traditionele consultancies, bewijzen wij onze beveiligingspraktijken door open-source projecten en meetbare resultaten.

Belangrijke verschillen:

Openbaar ISMS: 70% van onze beveiligingscontroles zijn openlijk toegankelijk voor beoordeling
Open Source: Al onze beveiligingstools en frameworks zijn beschikbaar op GitHub
Bewezen Track Record: OpenSSF Scorecard beoordelingen en CII Best Practices badges
Beveiliging-Gebo den Innovatie: We tonen aan dat goede beveiliging innovatie versnelt in plaats van belemmert

Welke cyberbeveiliging diensten biedt Hack23 AB aan?

Wij bieden uitgebreide cyberbeveiliging adviesdiensten inclusief:

Beveiligingsarchitectuur & Strategie: Ontwerp en implementatie van robuuste beveiligingsraamwerken
Cloud Beveiliging & DevSecOps: AWS specialiteit met SLSA Level 3 supply chain beveiliging
Veilige Ontwikkeling & Codekwaliteit: Integratie van beveiliging in CI/CD pipelines
Naleving & Regelgeving: ISO 27001, AVG, NIS2, CRA implementatie en auditing
Open Source Beveiliging: OSPO beheer en supply chain risicobeoordeling
Beveiligingscultuur & Training: Opbouw van beveiligingsbewustzijn en best practices

Alle diensten worden geleverd op afstand of ter plaatse in Göteborg, Zweden, beschikbaar in Engels en Zweeds.

Welke certificeringen heeft Hack23 AB?

Onze CEO James Pether Sörling heeft toonaangevende certificeringen:

CISSP: Certified Information Systems Security Professional door (ISC)²
CISM: Certified Information Security Manager door ISACA
AWS Certified Security - Specialty: Geavanceerde cloud beveiligingsexpertise
AWS Certified Solutions Architect - Professional: Enterprise architectuur ontwerp

Deze certificeringen worden ondersteund door 30+ jaar praktische softwareontwikkeling en beveiligingsarchitectuur ervaring, demonstrerend diepe technische expertise gecombineerd met strategisch beveiligingsleiderschap.

Hoe profiteert het openbare ISMS van Hack23 klanten?

Ons openbaar ISMS biedt ongekende transparantie die direct klanten ten goede komt:

Pre-Engagement Verificatie: Bekijk onze daadwerkelijke beveiligingscontroles, risicobeoordelingen, beleidsregels en nalevingsdocumentatie vóór engagement
Real-World Implementatie: Zie bewezen implementatie van ISO 27001, AVG, NIS2 en andere frameworks
Evidence-Based Expertise: Onze expertise wordt gedemonstreerd door gedocumenteerd bewijs in plaats van marketingclaims
Best Practices Referentie: Gebruik ons openbaar ISMS als sjabloon voor uw eigen beveiligingsprogramma
Gebalanceerde Transparantie: ~70% openbare documentatie met 30% verantwoordelijk geredigeerd voor operationele beveiliging

Bezoek onze Openbaar ISMS Repository om onze beveiligingscontroles en documentatie te verkennen.

Waar is Hack23 AB gevestigd en werkt u op afstand?

Hack23 AB is gevestigd in Göteborg, Zweden (Org.nr 5595347807). Wij bieden flexibele engagementopties:

Remote Advies: Diensten geleverd over heel Europa en wereldwijd via veilige remote kanalen
Ter Plaatse Engagementen: Beschikbaar in de Göteborg regio en over heel Zweden
Taalondersteuning: Professionele diensten in Engels en Zweeds
Tijdzone: Midden-Europese Tijd (CET/CEST)

Onze remote-first aanpak wordt ondersteund door veilige communicatieprotocollen en samenwerkingstools, waardoor effectieve levering gegarandeerd is ongeacht de locatie.

Wat is de CIA Compliance Manager?

CIA Compliance Manager is ons vlaggenschip open-source beveiligingsbeoordelingsplatform dat Vertrouwelijkheid, Integriteit en Beschikbaarheid (CIA-triade) evalueert met enterprise functionaliteiten:

Geautomatiseerde Beoordeling: Uitgebreide evaluatie van beveiligingscontroles over alle drie CIA-domeinen
Bedrijfsimpact Analyse: Kwantificeer beveiligingsrisico's en hun bedrijfsimpact
Naleving Mapping: Automatische mapping naar NIST, ISO 27001, AVG, HIPAA, SOC2 en CRA frameworks
Threat Modeling: Geïntegreerde STRIDE analyse en risicovisualisatie
Bewijsverzameling: Geautomatiseerde documentatie voor audits en nalevingsrapportage

Lees meer over CIA Compliance Manager functies en hoe het onze praktische aanpak van beveiligingsautomatisering demonstreert.

Hoe benadert Hack23 DevSecOps en veilige ontwikkeling?

Wij integreren beveiliging naadloos in ontwikkelingsworkflows zonder snelheid op te offeren:

CI/CD Integratie: Geautomatiseerde beveiligingstests in elke build pipeline
SLSA Level 3: Supply chain beveiliging met provenance attestation en build integriteit
Shift-Left Beveiliging: Beveiligingstests vroeg in de ontwikkelingscyclus
Continue Naleving: Geautomatiseerde validatie tegen beveiligingsstandaarden
Beveiliging als Code: Infrastructuur en beveiligingscontroles gedefinieerd in versiecontrole
Open Source Best Practices: OpenSSF Scorecard beoordelingen en CII Best Practices badges

Onze open-source projecten demonstreren real-world DevSecOps implementatie die ontwikkelsnelheid behoudt terwijl beveiliging gewaarborgd wordt. Bezoek onze GitHub organisatie om onze beveiligingsautomatisering in actie te zien.

🔍 Gratis Beveiligingsbeoordeling Checklist

Download onze uitgebreide 95-punten beveiligingsbeoordelingsgids. Evalueer uw organisatie's beveiligingspositie over 7 kritieke domeinen: Architectuur, Toegangscontrole, Gegevensbescherming, Netwerkbeveiliging, Kwetsbaarheidsbeheer, Incident Response en Naleving.

Gebaseerd op ISO 27001, NIST CSF en CIS Controls • Gebruikt door Enterprise Beveiligingsteams

Ontvang Uw Gratis Checklist