Warum Hack23 wählen? | Schwedens einzige öffentliche ISMS Cybersicherheitsberatung

🌟 Was macht Hack23 anders?

In einem Cybersicherheitsberatungsmarkt voller vager Behauptungen und versteckter Praktiken zeichnet sich Hack23 AB durch radikale Transparenz, aktive Praktiker-Expertise und einen entwicklerfreundlichen Ansatz aus, der Sicherheit als Innovationsermöglicher behandelt—nicht als Hindernis.

Gegründet 2025 und mit Sitz in Göteborg, Schweden, sind wir das einzige Cybersicherheitsberatungsunternehmen des Landes mit einem vollständig öffentlichen Informationssicherheits-Managementsystem (ISMS). Jede Richtlinie, Kontrolle und Risikobewertung ist offen dokumentiert und zeigt unser Engagement für nachweisbare Sicherheitsexzellenz.

🔓 1. Radikale Transparenz: Schwedens einziges öffentliches ISMS

Was das bedeutet

Unser vollständiges Informationssicherheits-Managementsystem ist öffentlich auf GitHub verfügbar, einschließlich:

93 ISO 27001-Kontrollen mit Implementierungsdetails
30+ Sicherheitsrichtlinien für alle Bereiche
Risikoregister (für Sensibilität redigiert)
Bedrohungsmodelle für alle unsere Projekte
Compliance-Frameworks (DSGVO, NIS2, CRA)
Sicherheitsarchitekturen mit Diagrammen

Warum das wichtig ist

Nachweisbare Expertise statt leerer Behauptungen. Jeder kann behaupten, ein Sicherheitsexperte zu sein. Wir beweisen es, indem wir genau zeigen, wie wir Sicherheit in unseren eigenen Abläufen implementieren.

🔍 Volle Transparenz: Sehen Sie genau, wie wir praktizieren, was wir predigen
✅ Vertrauen durch Beweise: Kein „Vertrauen Sie uns" erforderlich—verifizieren Sie alles
📚 Lernressource: Unser ISMS dient als Vorlage für Ihre Implementierung
🎯 Kein Sicherheitstheater: Jede Kontrolle hat einen Zweck und eine Implementierung

Öffentliches ISMS auf GitHub ansehen →

🏆 Wettbewerbsvorteil

Während Wettbewerber ihre Sicherheitspraktiken hinter „proprietären" Etiketten verstecken, demonstrieren wir Kompetenz durch öffentliche Prüfung. Unser öffentliches ISMS wurde von Tausenden von Sicherheitsfachleuten weltweit überprüft und verbessert sich kontinuierlich durch Community-Feedback.

👨‍💻 2. Aktiver Praktiker, nicht „pensionierter Berater"

Aktuelle Rolle

James Pether Sörling, unser Gründer, ist derzeit CEO und Gründer von Hack23 AB (Juni 2025–heute) und bringt umfangreiche Cybersicherheits-Führungserfahrung aus großen schwedischen Unternehmen mit.

Was das für Kunden bedeutet:

✅ Aktuelle praktische Erfahrung: Direkt aus der Rolle als Application Security Officer bei Stena AB (Okt 2024–Jul 2025)
✅ Moderner Technologie-Stack: Praktische Erfahrung mit neuesten Tools, Frameworks und Bedrohungen
✅ Unternehmensweite Herausforderungen: Bewährte Erfolgsbilanz bei der Lösung komplexer Probleme in großen Organisationen
✅ Kontinuierliches Lernen: Immer auf dem neuesten Stand der sich entwickelnden Sicherheitslandschaft

30+ Jahre progressive Erfahrung

2025–heute: CEO / Gründer, Hack23 AB
2024–2025: Application Security Officer, Stena AB
2022–2024: Information Security Officer, Polestar
2018–2022: Senior Security Architect, WirelessCar (Volkswagen Group)
Frühere Rollen: Security Architect, Developer, System Administrator

Zertifizierungen: CISSP, CISM, AWS Security Specialty, AWS Solutions Architect Professional

⚠️ Das Problem des „pensionierten Beraters"

Viele Cybersicherheitsberatungen werden von Personen geleitet, die seit Jahren keine praktische Sicherheitsarbeit mehr gemacht haben. Sie verlassen sich auf veraltete Methoden, haben kein Verständnis für moderne Entwicklungspraktiken (DevSecOps, Cloud-native, Container) und geben generische Ratschläge, die von der aktuellen Realität abgekoppelt sind.

Hack23s Unterschied: Wir beraten auf Basis aktueller, aktiver Erfahrung—nicht Theorie oder Nostalgie für „die Art, wie es früher gemacht wurde".

🌍 3. Aktiver Open-Source-Beitragender und Verfechter

Echte Open-Source-Projekte

Wir reden nicht nur über Sicherheit—wir bauen Tools und tragen zur Community bei:

🔒 CIA Compliance Manager: Open-Source-Sicherheitsbewertungsplattform für CIA-Triad-Analyse mit Compliance-Mapping (NIST, ISO 27001, DSGVO, HIPAA, SOC2)
🔍 Citizen Intelligence Agency: Parlamentarische Transparenzplattform mit OSINT-Methodik zur Stärkung demokratischer Rechenschaftspflicht in Schweden
🥋 Black Trigram: Bildungsspiel für koreanische Kampfkünste, das sichere Entwicklungspraktiken und Kulturerhaltung durch Technologie demonstriert
☁️ Lambda in Private VPC: Multi-Region resiliente AWS-Architektur-Referenzimplementierung
🔧 Sonar-CloudFormation Plugin: Sicherheitsscanning für Infrastructure as Code

Projekte auf GitHub ansehen →

Warum Open Source wichtig ist

🛠️ Praktische Fähigkeiten: Das Bauen echter Tools beweist, dass wir Sicherheits-Engineering verstehen
🌐 Community-Engagement: Aktive Teilnahme an Sicherheits-Community-Diskussionen
📖 Transparente Entwicklung: Aller Code, alle Commits und Sicherheitsentscheidungen sind öffentlich
🎓 Wissensaustausch: Beitrag zum kollektiven Sicherheitswissen
✅ Sicherheits-Best-Practices: SLSA Level 3, OpenSSF Scorecard, CII Best Practices

📊 Open-Source-Referenzen

Unsere Projekte erreichen hohe Sicherheitsbewertungen: OpenSSF Scorecard-Konformität, SLSA Level 3 Supply-Chain-Sicherheit und CII Best Practices-Abzeichen. Wir praktizieren die Sicherheit, die wir predigen.

🚀 4. Sicherheit, die Innovation ermöglicht, nicht blockiert

Das traditionelle Problem

Die meisten Sicherheitsberatungen behandeln Sicherheit als Gatekeeper-Funktion:

❌ Lange Genehmigungsprozesse, die die Entwicklung verlangsamen
❌ Generische Checklisten, die nicht zu Ihrem Kontext passen
❌ „Nein" als Standardantwort auf Innovation
❌ Sicherheitssilos, die von Entwicklungsteams getrennt sind
❌ Bürokratie, die Ressentiments gegenüber Sicherheit erzeugt

Der Hack23-Ansatz

Wir integrieren Sicherheit in Entwicklungsworkflows, nicht als Barriere:

✅ DevSecOps-Integration: Sicherheit automatisiert in CI/CD-Pipelines
✅ Shift-Left-Sicherheit: Probleme früh erkennen, wenn sie günstig zu beheben sind
✅ Entwickler-Empowerment: Tools und Schulungen für Self-Service-Sicherheit
✅ Risikobasierte Entscheidungen: Pragmatische Kompromisse basierend auf Geschäftskontext
✅ Standardmäßig sicher: Den einfachen Weg zum sicheren Weg machen
✅ Kontinuierliche Verbesserung: Sicherheits-Feedback-Schleifen, nicht einmalige Audits

💡 Praxisbeispiel

Bei Polestar haben wir Sicherheit in agile Entwicklungsprozesse integriert, sodass Entwickler sicheren Code schneller ausliefern können. Bei WirelessCar (Volkswagen Group) haben wir DevSecOps-Pipelines aufgebaut, die Compliance-Prüfungen automatisiert haben und manuelle Sicherheitsüberprüfungen von Wochen auf Stunden reduziert haben, während die Sicherheitslage verbessert wurde.

🎯 5. Full-Stack-Sicherheit: Von der Architektur über die Implementierung bis zur Compliance

Vollständige Sicherheitsabdeckung

Anders als Beratungen, die sich auf enge Bereiche spezialisieren, bietet Hack23 End-to-End-Sicherheitsexpertise:

🏗️ Sicherheitsarchitektur & Strategie

Enterprise-Sicherheitsarchitektur-Design
Zero-Trust-Architektur-Implementierung
Bedrohungsmodellierung und Risikobewertung
Sicherheitsstrategie und Governance

☁️ Cloud-Sicherheit & DevSecOps

AWS-Sicherheit (Fortgeschrittenes Niveau, zertifiziert)
Multi-Cloud-Sicherheitsstrategie
Container- und Serverless-Sicherheit
Infrastructure as Code (CloudFormation, Terraform)

🛡️ Sichere Entwicklung

Secure SDLC-Implementierung
CI/CD-Sicherheitsintegration
Supply-Chain-Sicherheit (SLSA, SBOM)
Codequalität und Sicherheitsanalyse

Compliance & Governance

📋 Regulatorische Compliance

ISO 27001-Implementierung und Zertifizierungsvorbereitung
DSGVO-Datenschutz und Privatsphäre
NIS2-Richtlinien-Compliance
EU Cyber Resilience Act (CRA)
SOC2, HIPAA, PCI-DSS-Beratung

🏛️ Governance & Management

ISMS-Design und -Implementierung
Sicherheitsrichtlinienentwicklung
KI-Governance-Frameworks
Open Source Program Office (OSPO) Aufbau

🔗 Warum Full-Stack wichtig ist

Sicherheitsprobleme passen selten in ordentliche Kategorien. Eine Compliance-Anforderung hat architektonische Auswirkungen. Eine Cloud-Fehlkonfiguration spiegelt Lücken in Richtlinien und Schulungen wider. Durch das Verständnis des gesamten Sicherheitslebenszyklus bieten wir Lösungen, die ganzheitlich funktionieren—nicht nur Kästchen ankreuzen.

🏅 Nachgewiesene Qualifikationen & Branchenanerkennung

Professionelle Zertifizierungen

🏆 CISSP (Certified Information Systems Security Professional)
🏆 CISM (Certified Information Security Manager)
☁️ AWS Certified Security – Specialty
☁️ AWS Certified Solutions Architect – Professional

30+ Jahre Erfahrung

Progressive Karriere vom Entwickler → Systemadministrator → Sicherheitsarchitekt → CISO-Level-Rollen bei:

Hack23 AB (CEO/Gründer, aktuell)
Stena AB (2024-2025)
Polestar (2022-2024, Automobil/EV)
WirelessCar (2018-2022, Volkswagen Group vernetzte Fahrzeuge)
Mehrere Unternehmensorganisationen branchenübergreifend

Thought Leadership & Anerkennung

🎤 Konferenzredner: Präsentationen auf Branchensicherheitskonferenzen
🎙️ Podcast-Gast: Vorgestellt in Cybersicherheits-Podcasts
📰 Medienauftritte: Zitiert in Sicherheitspublikationen
💼 LinkedIn-Präsenz: Aktive Thought Leadership zu Sicherheitsthemen
🌐 Open-Source-Community: Anerkannter Beitragender auf OpenHub

Auf LinkedIn verbinden →

📊 Hack23 vs. Typische Cybersicherheitsberatung

Sehen Sie, wie wir im Vergleich zu traditionellen Cybersicherheitsberatungsfirmen abschneiden:

Vergleich der Sicherheitsberatungsmerkmale zwischen Hack23 AB und typischen Beratungen
Merkmal	Hack23 AB	Typische Beratung
ISMS-Dokumentation	✅ Vollständig öffentlich auf GitHub (30+ Richtlinien, 93 Kontrollen)	❌ Proprietär, nicht mit Kunden geteilt
Praktiker-Status	✅ CEO mit aktueller praktischer Erfahrung (2024-2025 bei Stena AB)	⚠️ Oft Jahre von praktischer Arbeit entfernt
Open-Source-Beiträge	✅ Aktiver Beitragender (CIA Manager, Black Trigram, usw.)	❌ Tragen selten zur Community bei
Sicherheitsansatz	✅ Sicherheit ermöglicht Innovation	⚠️ Erzeugt oft Bürokratie und Verzögerungen
Nachweis der Expertise	✅ Öffentliche Sicherheitsarchitekturen, Bedrohungsmodelle, Richtlinien	❌ „Vertrauen Sie uns" ohne nachweisbare Beweise
Entwicklungsverständnis	✅ Tiefe DevSecOps-, CI/CD-, Cloud-native-Expertise	⚠️ Begrenztes Verständnis moderner Entwicklung
Compliance-Frameworks	✅ ISO 27001, DSGVO, NIS2, CRA, SLSA, NIST	➖ Normalerweise 1-2 Frameworks
Cloud-Sicherheit	✅ AWS-zertifiziert (Security + Solutions Architect Pro)	➖ Variiert stark
Transparenz	✅ Radikale Transparenz als Kernwert	❌ „Security through Obscurity"-Mentalität
Lernressourcen	✅ Öffentliche Vorlagen, Tools, Dokumentation	❌ Alles proprietär, kein Wissensaustausch

💰 Wertversprechen

Sie stellen nicht nur einen Berater ein—Sie erhalten Zugang zu bewährten Frameworks, Open-Source-Tools, öffentlicher Dokumentation und aktueller realer Expertise, die Sie vor dem Engagement verifizieren können.

🤝 Bereit, mit Hack23 zu arbeiten?

Wenn Sie nach transparenter, praktischer, evidenzbasierter Cybersicherheitsberatung suchen, die Ihr Unternehmen beschleunigt statt verlangsamt, lassen Sie uns sprechen.

Auf LinkedIn verbinden Unser öffentliches ISMS prüfen Mehr über unsere Dienste erfahren

🎯 Ideale Kunden

Wir arbeiten am besten mit Organisationen, die:

✅ Transparenz und Beweise über Behauptungen schätzen
✅ Sicherheit wollen, die Geschäft ermöglicht, nicht blockiert
✅ Sich für Sicherheitskultur engagieren, nicht nur Compliance-Kästchen
✅ In Cloud-native-, DevOps- oder agilen Umgebungen arbeiten
✅ Regulatorische Compliance benötigen (ISO 27001, DSGVO, NIS2, usw.)
✅ Open Source und Community-Beitrag schätzen

❓ Häufig gestellte Fragen

Häufige Fragen zur Wahl von Hack23 für Ihre Cybersicherheitsberatungsbedürfnisse.

Was macht Hack23s öffentliches ISMS einzigartig in Schweden?

Hack23 betreibt Schwedens einziges vollständig öffentliches Informationssicherheits-Managementsystem (ISMS). Anders als Wettbewerber, die ihre Sicherheitspraktiken proprietär halten, veröffentlichen wir unsere vollständige Sicherheitsdokumentation auf GitHub—einschließlich 93 ISO 27001-Kontrollen, 30+ Sicherheitsrichtlinien, redigierter Risikoregister, Bedrohungsmodelle und Compliance-Frameworks. Diese Transparenz ermöglicht es Interessenten, unsere Expertise vor dem Engagement zu verifizieren, und bietet wertvolle Vorlagen für Organisationen, die ihre eigenen Sicherheitsprogramme aufbauen.

Wie profitieren Kunden von der „aktiven Praktiker"-Erfahrung?

Unser Gründer, James Pether Sörling, behält den aktiven Praktiker-Status bei—zuletzt als Application Security Officer bei Stena AB (2024-2025). Das bedeutet, dass unsere Beratung auf aktuellen realen Herausforderungen basiert, nicht auf veralteten Methoden. Wir verstehen moderne DevSecOps-Praktiken, Cloud-native-Architekturen, Container-Sicherheit und die neuesten Bedrohungslandschaften, weil wir täglich damit arbeiten, nicht nur theoretisch.

Warum ist der Open-Source-Beitrag für eine Sicherheitsberatung wichtig?

Aktiver Open-Source-Beitrag demonstriert echte technische Fähigkeiten—nicht nur Behauptungen. Unsere Projekte (CIA Compliance Manager, Citizen Intelligence Agency, Black Trigram) erreichen hohe Sicherheitsbewertungen, einschließlich OpenSSF Scorecard-Konformität, SLSA Level 3 Supply-Chain-Sicherheit und CII Best Practices-Abzeichen. Dies beweist, dass wir die Sicherheitsstandards praktizieren, die wir empfehlen, und zur breiteren Sicherheits-Community beitragen.

Wie unterscheidet sich Hack23s entwicklerfreundlicher Ansatz von traditioneller Beratung?

Traditionelle Sicherheitsberatung schafft oft Barrieren—lange Genehmigungsprozesse, generische Checklisten und „Nein" als Standardantwort. Wir integrieren Sicherheit in Entwicklungsworkflows durch DevSecOps-Automatisierung, Shift-Left-Sicherheitspraktiken und Entwickler-Empowerment-Tools. Unsere Erfahrung bei Polestar und WirelessCar (Volkswagen Group) reduzierte manuelle Sicherheitsüberprüfungen von Wochen auf Stunden, während die gesamte Sicherheitslage verbessert wurde.

Mit welchen Branchen hat Hack23 gearbeitet?

Unsere Erfahrung erstreckt sich über Automobil (Polestar, WirelessCar/Volkswagen Group), Schifffahrt und Logistik (Stena AB) und Technologiesektoren. Wir haben Sicherheitsprogramme für Elektrofahrzeughersteller, vernetzte Fahrzeugplattformen und große Unternehmensorganisationen geleitet. Diese branchenübergreifende Erfahrung bietet vielfältige Perspektiven auf Sicherheitsherausforderungen und bewährte Lösungen, die in verschiedenen regulatorischen Umgebungen funktionieren.

Welche Zertifizierungen und Qualifikationen hat Hack23?

Unser Team hält branchenanerkannte Zertifizierungen: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), AWS Certified Security – Specialty und AWS Certified Solutions Architect – Professional. Kombiniert mit 30+ Jahren progressiver Erfahrung vom Entwickler bis zu CISO-Level-Rollen bieten wir sowohl strategische Vision als auch praktische technische Implementierungsfähigkeit.

Kann Hack23 sowohl bei Cloud-Sicherheit als auch bei Compliance helfen?

Ja, wir bieten Full-Stack-Sicherheitsabdeckung—von der Architektur über die Implementierung bis zur Compliance. Unsere Expertise umfasst AWS-Sicherheit (zertifiziert auf fortgeschrittenem Niveau), Multi-Cloud-Strategien, Container- und Serverless-Sicherheit sowie Compliance-Frameworks wie ISO 27001, DSGVO, NIS2, EU Cyber Resilience Act (CRA), SOC2, HIPAA und PCI-DSS. Wir verstehen, dass Sicherheitsprobleme selten in ordentliche Kategorien passen und ganzheitliche Lösungen erfordern.

Wie kann ich Hack23s Expertise vor dem Engagement verifizieren?

Anders als typische Beratungen, die „Vertrauen Sie uns" ohne Beweise verlangen, können Sie unsere Expertise durch öffentliche Ressourcen verifizieren: Prüfen Sie unser vollständiges ISMS auf GitHub, untersuchen Sie unsere Open-Source-Projekte und ihre Sicherheitsbewertungen, lesen Sie unsere Sicherheitsarchitekturen und Bedrohungsmodelle, überprüfen Sie unsere OpenSSF Scorecard-Konformität und sehen Sie sich das LinkedIn-Profil und die Vorträge unseres Gründers an. Alles ist transparent und verifizierbar.