Hack23 ABSäkerhetsexcellens Genom Transparens

På Hack23 AB operationaliserar transparens tillit: varje säkerhetskontroll, riskbedömning och efterlevnadsbeslut är offentligt dokumenterat genom Sveriges enda helt öppna ISMS, vilket skapar oöverträffad trovärdighet inom cybersäkerhetskonsulting. Grundat 2025 med bas i Göteborg levererar vi expertsäkerhetstjänster över fyra integrerade affärsområden: (1) Cybersäkerhetskonsulting (ISO 27001, GDPR, NIS2, AWS-säkerhetsarkitektur, DevSecOps-integration), (2) CIA Compliance Manager (automatiserade CIA-triadbedömningar med NIST/ISO 27001/GDPR/HIPAA/SOC2-efterlevnadskartläggning), (3) Citizen Intelligence Agency (svensk riksdagstransparens och demokratisk ansvarsplattform), och (4) Black Trigram (pedagogiskt koreanskt kampsportsspel som demonstrerar bästa säkerhetspraxis med OpenSSF Scorecard, SLSA Level 3 och CII Best Practices). Leds av James Pether Sörling (CISSP, CISM, AWS Security Specialty) med 30+ års erfarenhet av mjukvaruutveckling och säkerhetsarkitektur. Hack23 bevisar att säkerhet accelererar—snarare än blockerar—innovation när den bygger på radikal transparens.

Webbplats GitHub Hack23 LinkedIn Företag Svensk Företagsregistrering OpenHub Profil
🥋 Black Trigram Spel 🔒 CIA Compliance Manager 🔍 Citizen Intelligence Agency 🍎 Säkerhetsblogg Följ Företaget

🛡️ Informationssäkerhetsstyrning

Vi demonstrerar säkerhet genom transparens. Vårt publika Information Security Management System (ISMS) visar hur företagsklassade kontroller möjliggör innovation, konsultleverans och produktutveckling. Här finns den levande dokumentationen och den styrande informationssäkerhetspolicyn med syfte, principer, roller samt risk- & efterlevnadsmodell.

📋 Offentligt ISMS-Repository

Levande dokumentation: policys, redigerade register, resiliens & utvecklingssäkerhet (≈70% publikt / 30% ansvarsfullt redigerat).

ISMS Publikt Repository

🔒 Informationssäkerhetspolicy

Kärnpolicy: syfte, omfattning, principer (Security by Design, Transparens, Kontinuerlig förbättring, Affärsvärde), roller & dokumentkarta.

Informationssäkerhetspolicy

🔑 Säkerhetstjänster

Professionella cybersäkerhetskonsulttjänster som levereras på distans eller på plats i Göteborg. Med över tre decennier av erfarenhet inom mjukvaruutveckling och säkerhetsarkitektur levererar vi praktiska säkerhetslösningar som integreras sömlöst i dina utvecklingsprocesser utan att hindra innovation.

📋 Tjänsteöversikt

  • 🌐 Tillgänglighet: På distans eller på plats (Göteborg)
  • 💰 Prissättning: Kontakta för prissättning
  • 🏢 Företag: Hack23 AB (Org.nr 5595347807)
  • 📧 Kontakt: LinkedIn

🎯 Centrala Tjänsteområden

🏗️ Säkerhetsarkitektur & Strategi

  • Företagssäkerhetsarkitektur: Design och implementering av omfattande säkerhetsramverk
  • Riskbedömning & Hantering: Systematisk identifiering och minimering av säkerhetsrisker
  • Säkerhetsstrategisk utveckling: Anpassning av säkerhetsinitiativ till affärsmål
  • Styrningsramverk design: Policyutveckling och säkerhetsmedvetenhetsprogram

Idealisk för: Organisationer som behöver strategiskt säkerhetsledarskap och arkitekturvägledning

📚 Policybevis:

🔧 Implementeringsbevis:

📊 Ramverksbevis:

☁️ Molnsäkerhet & DevSecOps

  • Säkra Molnlösningar: AWS säkerhetsbedömning och arkitektur (Avancerad nivå)
  • DevSecOps Integration: Säkerhet sömlöst integrerad i agila utvecklingsprocesser
  • Infrastructure as Code Säkerhet: Säkra CloudFormation, Terraform implementationer
  • Container & Serverlös Säkerhet: Moderna applikationssäkerhet bästa praxis

Idealisk för: Utvecklingsteam som övergår till moln-nativa arkitekturer med säkerhetsfokus

Värde: Bygg motståndskraftig molninfrastruktur med zero-trust nätverk och automatiserad katastrofåterställning

📚 Policybevis:

🔧 Implementeringsbevis:

🔧 Säker Utveckling & Kodkvalitet

  • Säker SDLC Implementering: Bygga säkerhet i utvecklingslivscykler
  • CI/CD Säkerhetsintegration: Automatiserad säkerhetstestning och validering
  • Kodkvalitet & Säkerhetsanalys: Statisk analys, sårbarhetsscanning
  • Leveranskedjesäkerhet: SLSA Nivå 3 efterlevnad, SBOM implementering

Idealisk för: Utvecklingsteam som vill integrera säkerhet utan att bromsa innovation

📚 Policybevis:

🔧 Implementeringsbevis:

🏆 Specialiserad Expertis

📋 Efterlevnad & Regulatoriskt

  • Regelefterlevnad: GDPR, NIS2, ISO 27001 implementering
  • ISMS Design & Implementering: Informationssäkerhetshanteringssystem
  • AI Styrning: EU AI-aktens riskhanteringsramverk
  • Revisionsförberedelse: Dokumentation och bevisförberedelse

Värde: Navigera komplexa regulatoriska landskap med förtroende

📚 Policybevis:

🔧 Implementeringsbevis:

🌐 Open Source Säkerhet

  • Open Source Program Office: OSPO etablering och hantering
  • Sårbarhetshantering: Open source riskbedömning och åtgärder
  • Säkerhetsverktygutveckling: Anpassade säkerhetslösningar och automatisering
  • Community Engagemang: Open source säkerhet bästa praxis

Värde: Utnyttja open source säkert samtidigt som du bidrar till säkerhetstransparens

📚 Policybevis:

🔧 Implementeringsbevis:

🎓 Säkerhetskultur & Utbildning

  • Säkerhetsmedvetenhetsprogram: Bygga organisationsomfattande säkerhetskultur
  • Utvecklarsäkerhetsutbildning: Säkra kodningspraxis och metoder
  • Ledarskapssäkerhetsbriefingar: Säkerhetsförståelse på chefsnivå
  • Incidenthanteringsträning: Beredskap och responskapacitetsbygge

Värde: Förvandla säkerhet från hinder till möjliggörare genom utbildning och kultur

📚 Policybevis:

📚 Innehållsbevis:

💡 Varför Välja Hack23 Säkerhetstjänster?

Tre decennier av praktisk erfarenhet inom mjukvaruutveckling och säkerhetsarkitektur betyder att vi förstår de verkliga utmaningar utvecklingsteam står inför. Vi pekar inte bara ut problem—vi tillhandahåller praktiska, implementerbara lösningar som förbättrar säkerheten utan att sakta ner innovation.

Vår approach: Säkerhet ska integreras sömlöst i dina befintliga processer, inte monteras på efteråt. Vi hjälper organisationer att bygga en kultur av säkerhetsmedvetenhet där skydd blir en naturlig del av hur team arbetar, inte ett hinder att övervinna.

Passionerad om transparens: Som förespråkare för open source säkerhet tror vi på att dela kunskap och bygga community. Våra lösningar är designade för att vara förståeliga, underhållbara och anpassade till branschens bästa praxis.

🔍 Bevisad Implementering: Alla tjänster stöds av offentligt dokumenterad ISMS, demonstrerat genom våra egna projekt med live säkerhetsmetrik, automatiserad efterlevnadsvalidering och transparent arkitekturdokumentation.

🔥 Black Trigram (흑괘) - Flaggskeppsprojekt

Black Trigram Logotyp

🥋 어둠의 무예로 완벽한 일격을 추구하라

"Bemästra de mörka konsterna genom strävan efter den perfekta träffen"

Realistisk 2D precisionskampssimulator inspirerad av traditionella koreanska kampsporter, med fokus på precis anatomisk målsökning (70 vitala punkter), autentiska kamptekniker över 5 distinkta kamparearketyper och detaljerade fysikbaserade interaktioner.

🎯 Nyckelfunktioner:

  • 70 Anatomiska Vitala Punkter - Strategiskt målsystem
  • 5 Unika Arketyper - Musa, Amsalja, Hacker, Underrättelseoperatör, Organiserad Brottslighet
  • Autentiska Koreanska Kampsporter - Taekkyeon, Hapkido tekniker
  • Realistisk Kampfysik - Avancerad traumasimulering
  • Pedagogiskt Spelande - Traditionell filosofiintegration
  • Kulturell Autenticitet - Djup koreansk kampsportsfilosofi
GitHub Release License OpenSSF Scorecard CII Best Practices SLSA 3 Scorecard supply-chain security Test & Report Lines of Code Quality Gate Status Security Rating Maintainability Rating Reliability Rating FOSSA Status
🌐 Spela Nu 📂 Repository ✨ Funktioner 📚 Dokumentation 📺 YouTube 🎵 TikTok

Aktuella Projekt

CIA Compliance Manager

En omfattande plattform för säkerhetsbedömning inom CIA-triaden: Konfidentialitet, Integritet och Tillgänglighet.

GitHub Release License FOSSA Status OpenSSF Scorecard CII Best Practices SLSA 3 Verify & Release Scorecard Supply-Chain Security
Funktioner Dokumentation Starta App GitHub

Medborgarunderrättelsebyrån

En underrättelseplattform med öppen källkod för politisk transparens i Sverige, som ger insikter om styrning och ansvarsmetriker.

GitHub Release CII Best Practices OpenSSF Scorecard SLSA 3 Quality Gate Status Security Rating Licens
Funktioner Dokumentation GitHub

Lambda i Privat VPC

En multiregional aktiv/aktiv webbplats som utnyttjar Resilience Hub policy-efterlevnad och runbooks för snabb återhämtning från fel och hög tillgänglighet.

Licens OpenSSF Scorecard Verify and Deploy Scorecard Supply-Chain Security
GitHub

💼 VD James Pether Sörling

Företagsledarskap & Säkerhetsexpert

James Pether Sörling, VD för Hack23 AB

VD/Grundare av Hack23 AB, James har över 30 års erfarenhet inom informationsteknologi, specialiserad på säkerhetsarkitektur, molnsäkerhet och efterlevnad. Professionella certifieringar inkluderar CISSP, CISM, AWS Security Specialty och AWS Solutions Architect Professional.

🎯 Nyckelkvalifikationer:

CISSP CISM AWS Security Specialty AWS Solutions Architect Pro

🏢 Senaste Ledarskapsroller:

  • 2024-Nuvarande: Application Security Officer, Stena Group IT
  • 2022-2024: Information Security Officer, Polestar
  • 2018-2022: Senior Security Architect, WirelessCar
LinkedIn-profil Tekniska Föreläsningar Säkerhetsblogg

Professionell Erfarenhet

Omfattande ledarskapsupplevelse inom företagssäkerhet och molnarkitektur inom stora organisationer:

  • Jun 2025-Nuvarande: Chief Executive Officer, Hack23 AB - Svensk innovationshubb ledning, spelutvecklingsstrategi
  • Okt 2024-Nuvarande: Application Security Officer, Stena Group IT - Riskbedömning, molnsäkerhet, AI-styrning
  • Mar 2022-Sep 2024: Information Security Officer, Polestar - ISMS implementering, säkerhetsefterlevnad, OSPO ledare
  • Jan 2018-Mar 2022: Senior Security Architect, WirelessCar - Säkerhetsarkitektur, AWS-säkerhet, säker utveckling
  • Jan 2018-Nov 2018: Consultant, Omegapoint - Security Architect roll på WirelessCar
  • Mar 2017-Jan 2018: Consultant, Consid AB - Open Source utveckling, CI/CD, AWS
  • 2010-Mar 2017: Cloud Architect, Keypasco - Molnsäkerhetslösningar, flernivå arkitektur

Viktiga Prestationer: Grundade Hack23 AB 2025, ledde Open Source Program Office på Polestar, implementerade företagssäkerhetsarkitekturer, talade på Javaforum Göteborg, omnämnd i Computer Sweden.

Kampsportsbakgrund

James har omfattande erfarenhet av traditionella koreanska kampsporter, vilket ger autentisk kunskap till Black Trigram-projektet:

  • 1999: Black Belt Song Moo Kwan Korea - Traditionell Taekwondo-certifiering
  • 2024: 3:e Dan Kukkiwon - World Taekwondo Headquarters certifiering
  • 2015-2017: Taekwondo Instructor, Tor Taekwondo klub - Undervisning av barnklasser
  • 2002-2003: Taekwondo Instructor, Haga Taekwondo club - Samhällsundervisning
  • 1994-1996: Taekwondo Instructor, Hworangi Taekwondo - Tidig undervisningsupplevelse

Kampsportsfilosofi: Denna djupa förståelse för koreanska kampsportstraditioner påverkar direkt de autentiska teknikerna, kulturella respekten och det pedagogiska värdet som integreras i Black Trigrams kampsystem.

Tidig Karriär & Militärtjänst

Grundläggande upplevelser som formade ledarskap och teknisk expertis:

  • 2008-2009: Consultant, Redpill Linpro - Teknisk support och kunduppdrag över Sverige, Norge, Danmark
  • 2007-2008: Consultant, Singlegrid (London) - Kontinuerlig integration och bygghanteringslösningar
  • 2006-2007: System Developer, Sky (London) - J2EE-projekt med XP/Agile utveckling
  • 2003-2005: J2EE Developer, Glu Mobile (London) - Mobilserviceproduktutveckling
  • 2000-2002: Software Engineer, Volantis Systems (London) - Flerkanalserverprodukt design och implementering
  • 1999-2003: Unix Helpdesk/Teaching Assistant, Chalmers tekniska högskola - Systemadministration och handledningsundervisning
  • Jun-Aug 1999: Visual C++ Programmer, IETV AB - Produktionskontrollsystemutveckling
  • 1996-1997: NBC-Defence Group Leader, Försvarsmakten - Ledarskap och säkerhetsansvar
  • 1993-1996: Founder, Equal Rites BBS - Tidig nätverkshantering och systemadministration (Fidonet nod 2:203/454)

🎤 Tekniska Föreläsningar & Presentationer

🎙️ Javaforum Göteborg

Presentation om säkra arkitekturmönster och bästa praxis för enterprise Java-applikationer.

▶️ Titta på Presentation

🎙️ Shift Left Like A Boss

Säkerhetspodcast gästuppträdande där DevSecOps-praxis och leveranskedjesäkerhet diskuteras.

🎧 Lyssna på Podcast

Presstäckning

Computer Sweden

Denna artikel belyser den innovativa användningen av teknik för att avslöja politikers aktiviteter. Den presenterar James Pether Sörlings arbete med att använda datadrivna insikter för att främja transparens i politiska processer.

Läs Artikel

Riksdag och Departement

En svensk publikation som diskuterar rollen för Medborgarunderrättelsebyrån i övervakningen av politiker. Den understryker James Pether Sörlings engagemang för att främja ansvarsskyldighet i politiken genom strategisk användning av teknik.

Läs Artikel

National Democratic Institute

En omfattande undersökningsrapport som understryker betydelsen av parlamentariska övervakningsorganisationer i Sverige. Den erkänner James Pether Sörlings betydande bidrag till dessa organisationer, vilket förstärker hans engagemang för att stärka demokratiska processer.

Visa Rapport