Hvorfor Vælge Hack23? | Offentlig ISMS Cybersikkerhedsrådgivning

🌟 Hvad Gør Hack23 Anderledes?

I et cybersikkerhedsrådgivningsmarked fyldt med vage påstande og skjulte praksisser, Hack23 AB skiller sig ud gennem radikal gennemsigtighed, aktiv praktiker ekspertise, og en udviklervenlig tilgang der behandler sikkerhed som en enabler af innovation—ikke en barriere.

Grundlagt i 2025 og baseret i Gøteborg, Sverige, vi er landets eneste cybersikkerhedskonsulent med et fuldt offentligt Informationssikkerhedsledelsessystem (ISMS). Hver politik, kontrol og risikovurdering er åbent dokumenteret, demonstrerer vores engagement i verificerbar sikkerhedsexcellence.

🔓 1. Radikal Gennemsigtighed: Sveriges Eneste Offentlige ISMS

Hvad Dette Betyder

Vores komplet Information Security Management System er offentligt tilgængelig på GitHub, inklusive:

93 ISO 27001 controls med implementeringsdetaljer
30+ security policies dækkende alle domæner
Risk registers (redigeret af følsomhed)
Threat models for alle vores projekter
Compliance frameworks (GDPR, NIS2, CRA)
Security architectures med diagrammer

Hvorfor Dette Er Vigtigt

Verificerbar ekspertise frem for tomme påstande. Alle kan påstå at være sikkerhedseksperter. Vi beviser det ved at vise præcis, hvordan vi implementerer sikkerhed i vores egne operationer.

🔍 Fuld Gennemsigtighed: Se præcis hvordan vi praktiserer det vi prædiker
✅ Tillid Gennem Dokumentation: Ingen "stol på os" påkrævet—verificer alt
📚 Læringsressource: Vores ISMS tjener som en skabelon til din implementering
🎯 Ingen Sikkerhedsteater: Hver kontrol har et formål og en implementering

View Public ISMS on GitHub →

🏆 Konkurrencemæssig Fordel

Mens konkurrenter skjuler deres sikkerhedspraksis bag "proprietære" mærkater, demonstrerer vi kompetence gennem offentlig granskning. Vores offentlige ISMS er blevet gennemgået af tusindvis af sikkerhedsprofessionelle verden over og forbedres løbende gennem community-feedback.

👨‍💻 2. Active Practitioner, Not "Retired Consultant"

Nuværende Rolle

James Pether Sörling, vores grundlægger, er i øjeblikket CEO og Founder af Hack23 AB (juni 2025–nu), og bringer omfattende cybersikkerhedsledelseserfaring fra store svenske virksomheder.

Hvad dette betyder for kunder:

✅ Nylig Reel Erfaring: Nyligt fra Application Security Officer-rollen hos Stena AB (okt 2024–jul 2025)
✅ Moderne Teknologistack: Hands-on med de nyeste værktøjer, frameworks og trusler
✅ Enterprise-Skala Udfordringer: Dokumenteret track record med at løse komplekse problemer i store organisationer
✅ Kontinuerlig Læring: Holder sig opdateret med det udviklende sikkerhedslandskab

30+ År med Progressiv Erfaring

2025–Nu: CEO / Grundlægger, Hack23 AB
2024–2025: Application Security Officer, Stena AB
2022–2024: Information Security Officer, Polestar
2018–2022: Senior Security Architect, WirelessCar (Volkswagen Group)
Tidligere roller: Security Architect, Udvikler, System Administrator

Certificeringer: CISSP, CISM, AWS Security Specialty, AWS Solutions Architect Professional

⚠️ "Den Pensionerede Konsulent" Problemet

Mange cybersikkerhedskonsulenters er ledet af individer, der ikke har lavet hands-on sikkerhedsarbejde i årevis. De er afhængige af forældede metodologier, mangler forståelse for moderne udviklingspraksis (DevSecOps, cloud-native, containers), og giver generisk rådgivning, der er afkoblet fra nuværende realiteter.

Hack23s Forskel: Vi rådgiver baseret på nuværende, aktiv erfaring—ikke teori eller nostalgi for "den måde tingene plejede at blive gjort på."

🌍 3. Active Open Source Contributor & Advocate

Reelle Open Source Projekter

Vi taler ikke kun om sikkerhed—vi bygger værktøjer og bidrager til fællesskabet:

🔒 CIA Compliance Manager: Open source-sikkerhedsvurderingsplatform til CIA-triade analyse med compliance-mapping (NIST, ISO 27001, GDPR, HIPAA, SOC2)
🔍 Citizen Intelligence Agency: Parlamentarisk gennemsigtighedsplatform, der bruger OSINT-metodologi til at forbedre demokratisk ansvarlighed i Sverige
🥋 Black Trigram: Uddannelsesmæssigt koreansk kampsportsspil, der demonstrerer sikre udviklingspraksisser og kulturel bevaring gennem teknologi
☁️ Lambda i Private VPC: Multi-region robust AWS-arkitektur referenceimplementering
🔧 Sonar-CloudFormation Plugin: Sikkerhedsscanning til Infrastructure as Code

Se Projekter på GitHub →

Why Open Source Matters

🛠️ Practical Skills: Building real tools proves vi understand security engineering
🌐 Community Engagement: Active participation i security community discussions
📖 Transparent Development: All code, commits, og security decisions are public
🎓 Knowledge Sharing: Contributing to collective security knowledge
✅ Security Best Practices: SLSA Level 3, OpenSSF Scorecard, CII Best Practices

📊 Open Source Credentials

Vores projects achieve high security ratings: OpenSSF Scorecard compliance, SLSA Level 3 supply chain security, og CII Best Practices badges. We practice den security vi preach.

🚀 4. Security That Enables Innovation, Not Blocks It

The Traditional Problem

Most security consultancies approach security as a gatekeeper function:

❌ Long approval processes der slow development
❌ Generic checklists der don't fit din context
❌ "No" as den default answer to innovation
❌ Security silos disconnected from development teams
❌ Bureaucracy der creates resentment toward security

The Hack23 Approach

We integrate security into development workflows, not as a barrier:

✅ DevSecOps Integration: Security automated i CI/CD pipelines
✅ Shift-Left Security: Catch issues early when they're cheap to fix
✅ Developer Empowerment: Tools og training for self-service security
✅ Risk-Based Decisions: Pragmatic trade-offs based on business context
✅ Secure by Default: Make den easy path den secure path
✅ Continuous Improvement: Security feedback loops, not one-time audits

💡 Real-World Example

At Polestar, vi integrated security into agile development processes, enabling developers to ship secure code faster. At WirelessCar (Volkswagen Group), vi built DevSecOps pipelines der automated compliance checks, reducing manual security reviews from weeks to hours while improving security posture.

🎯 5. Full-Stack Security: Architecture to Implementation to Compliance

Complete Security Coverage

Unlike consultancies der specialize i narrow areas, Hack23 provides end-to-end security expertise:

🏗️ Security Architecture & Strategy

Enterprise security architecture design
Zero Trust Architecture implementation
Threat modeling og risk assessment
Security strategy og governance

☁️ Cloud Security & DevSecOps

AWS security (Advanced level, certified)
Multi-cloud security strategy
Container og serverless security
Infrastructure as Code (CloudFormation, Terraform)

🛡️ Secure Development

Secure SDLC implementation
CI/CD security integration
Supply chain security (SLSA, SBOM)
Code quality og security analysis

Compliance & Governance

📋 Regulatory Compliance

ISO 27001 implementation og certification prep
GDPR data protection og privacy
NIS2 Directive compliance
EU Cyber Resilience Act (CRA)
SOC2, HIPAA, PCI-DSS guidance

🏛️ Governance & Management

ISMS design og implementation
Security policy development
AI governance frameworks
Open Source Program Office (OSPO) establishment

🔗 Why Full-Stack Matters

Security problems rarely fit into neat categories. A compliance requirement has architectural implications. A cloud misconfiguration reflects gaps i policy og training. By understanding den entire security lifecycle, vi provide solutions der work holistically—not just check boxes.

🏅 Proven Credentials & Industry Recognition

Professional Certifications

🏆 CISSP (Certified Information Systems Security Professional)
🏆 CISM (Certified Information Security Manager)
☁️ AWS Certified Security – Specialty
☁️ AWS Certified Solutions Architect – Professional

30+ Years Experience

Progressive career from developer → system administrator → security architect → CISO-level roles at:

Hack23 AB (CEO/Founder, current)
Stena AB (2024-2025)
Polestar (2022-2024, automotive/EV)
WirelessCar (2018-2022, Volkswagen Group connected vehicles)
Multiple enterprise organizations across industries

Thought Leadership & Recognition

🎤 Conference Speaker: Presented at industry security conferences
🎙️ Podcast Guest: Featured on cybersecurity podcasts
📰 Media Appearances: Quoted i security publications
💼 LinkedIn Presence: Active thought leadership on security topics
🌐 Open Source Community: Recognized contributor on OpenHub

Connect on LinkedIn →

📊 Hack23 vs. Typical Cybersecurity Consultancy

See how vi compare to traditional cybersecurity consulting firms:

Comparison of security consulting features between Hack23 AB og typical consultancies
Feature	Hack23 AB	Typical Consultancy
ISMS Documentation	✅ Fully public on GitHub (30+ policies, 93 controls)	❌ Proprietary, not shared med clients
Practitioner Status	✅ CEO med recent hands-on experience (2024-2025 at Stena AB)	⚠️ Often years removed from hands-on work
Open Source Contributions	✅ Active contributor (CIA Manager, Black Trigram, etc.)	❌ Rarely contribute to community
Security Approach	✅ Security enables innovation	⚠️ Often creates bureaucracy og slowdowns
Evidence of Expertise	✅ Public security architectures, threat models, policies	❌ "Trust us" med no verifiable evidence
Development Understanding	✅ Deep DevSecOps, CI/CD, cloud-native expertise	⚠️ Limited understanding of modern development
Compliance Frameworks	✅ ISO 27001, GDPR, NIS2, CRA, SLSA, NIST	➖ Usually 1-2 frameworks
Cloud Security	✅ AWS certified (Security + Solutions Architect Pro)	➖ Varies widely
Transparency	✅ Radical transparency as core value	❌ "Security through obscurity" mindset
Learning Resources	✅ Public templates, tools, documentation	❌ Everything proprietary, no knowledge sharing

💰 Value Proposition

You're not just hiring a consultant—you're gaining access to proven frameworks, open-source tools, public documentation, og current real-world expertise der du can verify before engagement.

💬 Client Success Stories

Organizations der have worked med Hack23 benefit from vores transparent, practical approach to security:

🚀 Enterprise Client Results

Client testimonials og case studies will be added here as engagements are completed og clients provide permission to share results.

Expected Benefits:

✅ Faster security implementations (weeks vs. months)
✅ Developer adoption of security practices
✅ Compliance achievements (ISO 27001, GDPR, etc.)
✅ Reduced security incidents through proactive controls
✅ Cost savings from automation og efficiency

📈 Track Record

Previous organizational achievements:

Led application security at Stena AB (2024-2025)
Led security programs at Polestar (2022-2024, automotive/EV industry)
Architected security for WirelessCar (2018-2022, Volkswagen Group)
Built security automation reducing manual reviews by 80%+
Integrated DevSecOps into agile teams without slowing velocity

Interested i becoming a client? We're selective about engagements to ensure vi can deliver exceptional value. Contact us to discuss din security challenges.

🤝 Ready to Work med Hack23?

If you're looking for transparent, practical, evidence-based cybersecurity consulting der accelerates din business rather than slowing it down, let's talk.

Connect on LinkedIn Review Vores Public ISMS Learn About Vores Services

🎯 Ideal Clients

We work best med organizations that:

✅ Value transparency og evidence over claims
✅ Want security der enables business, not blocks it
✅ Are committed to security culture, not just compliance checkboxes
✅ Operate i cloud-native, DevOps, eller agile environments
✅ Need regulatory compliance (ISO 27001, GDPR, NIS2, etc.)
✅ Appreciate open source og community contribution

❓ Ofte stillede spørgsmål

Almindelige spørgsmål om at vælge Hack23 til dine cybersikkerhedskonsulentbehov.

Hvad gør Hack23's offentlige ISMS unikt, og hvorfor er det relevant for danske organisationer?

Som et svensk cybersikkerhedsselskap driver Hack23 Sveriges eneste fuldt offentlige informationssikkerhedsstyringssystem (ISMS). I modsætning til konkurrenter, der holder deres sikkerhedspraksis proprietær, offentliggør vi vores komplette sikkerhedsdokumentation på GitHub—inklusive 93 ISO 27001-kontroller, 30+ sikkerhedspolitikker, redigerede risikoregistre, trusselmodeller og compliance-rammer. Denne gennemsigtighed giver potentielle kunder mulighed for at verificere vores ekspertise før engagement og giver værdifulde skabeloner til organisationer, der bygger deres egne sikkerhedsprogrammer.

Hvordan gavner 'nuværende praktiker' erfaring klienter?

Vores grundlægger, James Pether Sörling, opretholder aktiv praktikerstatus—senest som Application Security Officer hos Stena AB (2024-2025). Dette betyder, at vores rådgivning er baseret på aktuelle virkelige udfordringer, ikke forældede metoder. Vi forstår moderne DevSecOps-praksis, cloud-native arkitekturer, containersikkerhed og de seneste trussellandskaber, fordi vi arbejder med dem dagligt, ikke bare teoretisk.

Hvorfor er open source bidrag vigtigt for en sikkerhedskonsulent?

Aktivt open source bidrag demonstrerer reel teknisk kapacitet—ikke bare påstande. Vores projekter (CIA Compliance Manager, Citizen Intelligence Agency, Black Trigram) opnår høje sikkerhedsvurderinger inklusive OpenSSF Scorecard compliance, SLSA Level 3 supply chain sikkerhed og CII Best Practices badges. Dette beviser, at vi praktiserer de sikkerhedsstandarder, vi anbefaler, og bidrager til det bredere sikkerhedsfællesskab.

Hvordan adskiller Hack23's udviklervenlige tilgang sig fra traditionel konsulering?

Traditionel sikkerhedskonsulering skaber ofte barrierer—lange godkendelsesprocesser, generiske checklister og 'nej' som standardsvar. Vi integrerer sikkerhed i udviklingsworkflows gennem DevSecOps-automatisering, shift-left sikkerhedspraksis og udviklerempowerment-værktøjer. Vores erfaring hos Polestar og WirelessCar (Volkswagen Group) reducerede manuelle sikkerhedsgennemgange fra uger til timer, mens den overordnede sikkerhedsholdning blev forbedret.

Hvilke brancher har Hack23 arbejdet med?

Vores erfaring spænder over bilindustrien (Polestar, WirelessCar/Volkswagen Group), shipping og logistik (Stena AB) og teknologisektorer. Vi har ledet sikkerhedsprogrammer for elbilproducenter, tilsluttede køretøjsplatforme og store virksomhedsorganisationer. Denne tværfaglige erfaring giver forskellige perspektiver på sikkerhedsudfordringer og dokumenterede løsninger, der fungerer på tværs af forskellige regulatoriske miljøer.

Hvilke certificeringer og kvalifikationer har Hack23?

Vores team holder brancheanerkendte certificeringer: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), AWS Certified Security – Specialty og AWS Certified Solutions Architect – Professional. Kombineret med 30+ års progressiv erfaring fra udvikler til CISO-niveau roller, leverer vi både strategisk vision og hands-on teknisk implementeringskapacitet.

Kan Hack23 hjælpe med både cloud sikkerhed og compliance?

Ja, vi leverer full-stack sikkerhedsdækning—fra arkitektur til implementering til compliance. Vores ekspertise inkluderer AWS-sikkerhed (certificeret på avanceret niveau), multi-cloud strategier, container- og serverless sikkerhed, samt compliance-rammer som ISO 27001, GDPR, NIS2, EU Cyber Resilience Act (CRA), SOC2, HIPAA og PCI-DSS. Vi forstår, at sikkerhedsproblemer sjældent passer ind i pæne kategorier og kræver holistiske løsninger.

Hvordan kan jeg verificere Hack23's ekspertise før engagement?

I modsætning til typiske konsulenter, der kræver 'stol på os' uden beviser, kan du verificere vores ekspertise gennem offentlige ressourcer: gennemgå vores komplette ISMS på GitHub, undersøg vores open source projekter og deres sikkerhedsvurderinger, læs vores sikkerhedsarkitekturer og trusselmodeller, tjek vores OpenSSF Scorecard compliance og gennemgå vores grundlæggers LinkedIn-profil og taleoptrædener. Alt er gennemsigtigt og verificerbart.