Hvorfor Organisasjoner Velger Hack23

Fem kjernedifferensiatorer som skiller oss i cybersikkerhetsrådgivning

🏠 Hjem 📖 Sikkerhetsblog Kontakt Oss

🌟 Hva gjør Hack23 Annerledes?

I et cybersikkerhetsrådgivningsmarked fylt med vage påstande og skjulte praksisser, Hack23 AB skiller seg ud gjennom radikal åpenhet, aktiv praktiker ekspertise, og en utviklervennlig tilgang som behandler sikkerhet som en enabler av innovation—ikke en barriere.

Grunnlagt i 2025 og basert i Gøteborg, Sverige, vi er landets eneste cybersikkerhetskonsulent med et fullt offentligt Informationssikkerhetsledelsessystem (ISMS). Hver politik, kontrol og risikovurdering er åpent dokumenteret, demonstrerer vårt engagement i verificerbar sikkerhetsexcellence.

🔓 1. Radikal Åpenhet: Sveriges Eneste Offentlige ISMS

Hva dette betyr

Vårt komplet Information Security Management System er offentligt tilgængelig på GitHub, inklusive:

  • 93 ISO 27001 controls med implementeringsdetaljer
  • 30+ security policies dækkende alle domæner
  • Risk registers (redigeret av følsomhed)
  • Threat models for alle vårt projekter
  • Compliance frameworks (GDPR, NIS2, CRA)
  • Security architectures med diagrammer

Hvorfor Dette Er Vigtigt

Verificerbar ekspertise frem for tomme påstande. Alle kan påstå at være sikkerhetseksperter. Vi beviser det ved at vise præcis, hvordan vi implementerer sikkerhet i vårt egne operationer.

  • 🔍 Fuld Åpenhet: Se præcis hvordan vi praktiserer det vi prædiker
  • Tillid Gjennom Dokumentation: Ingen "stol på oss" påkrævet—verificer alt
  • 📚 Læringsressource: Vårt ISMS tjener som en skabelon til din implementering
  • 🎯 Ingen Sikkerhetsteater: Hver kontrol har et formål og en implementering

View Public ISMS on GitHub →

🏆 Konkurransefortrinn

Mens konkurrenter skjuler sine sikkerhetspraksisser bak "proprietære" etiketter, demonstrerer vi kompetanse gjennom offentlig gransking. Vårt offentlige ISMS har blitt gjennomgått av tusenvis av sikkerhetsprofesjonelle verden over, og forbedres kontinuerlig gjennom fellesskapstilbakemeldinger.

👨‍💻 2. Aktiv Praktiker, Ikke "Pensjonert Konsulent"

Nåværende Rolle

James Pether Sörling, vår grunnlegger, er for tiden CEO og Grunnlegger av Hack23 AB (juni 2025–nåværende), og bringer omfattende cybersikkerhetsledererfaring fra store svenske bedrifter.

Hva dette betyr for klienter:

  • Nylig Virkelighetserfaring: Fersk fra rollen som Application Security Officer ved Stena AB (okt 2024–jul 2025)
  • Moderne Teknologistakk: Praktisk erfaring med nyeste verktøy, rammeverk og trusler
  • Bedriftsutfordringer i Stor Skala: Dokumentert merittliste med å løse komplekse problemer i store organisasjoner
  • Kontinuerlig Læring: Holder seg oppdatert med det utviklende sikkerhetslandskapet

Over 30 Års Progressiv Erfaring

  • 2025–Present: CEO / Founder, Hack23 AB
  • 2024–2025: Application Security Officer, Stena AB
  • 2022–2024: Information Security Officer, Polestar
  • 2018–2022: Senior Security Architect, WirelessCar (Volkswagen Group)
  • Earlier roles: Security Architect, Developer, System Administrator

Sertifiseringer: CISSP, CISM, AWS Security Specialty, AWS Solutions Architect Professional

⚠️ "Pensjonert Konsulent"-Problemet

Mange cybersikkerhetsrådgivningsselskaper ledes av personer som ikke har gjort praktisk sikkerhetsarbeid på år. De stoler på utdaterte metoder, mangler forståelse av moderne utviklingspraksis (DevSecOps, skybasert, containere), og gir generiske råd frakoblet fra dagens realiteter.

Hack23s Forskjell: Vi rådgir basert på aktuell, aktiv erfaring—ikke teori eller nostalgi for "hvordan ting pleide å gjøres."

🌍 3. Aktiv Åpen Kildekode Bidragsyter og Talsmann

Virkelige Åpen Kildekode Prosjekter

Vi snakker ikke bare om sikkerhet—vi bygger verktøy og bidrar til fellesskapet:

  • 🔒 CIA Compliance Manager: Åpen kildekode sikkerhetsvurderingsplattform for CIA-triade analyse med etterlevelseskartlegging (NIST, ISO 27001, GDPR, HIPAA, SOC2)
  • 🔍 Citizen Intelligence Agency: Parlamentarisk åpenhetsplattform som bruker OSINT-metodikk for å forbedre demokratisk ansvarlighet i Sverige
  • 🥋 Black Trigram: Pedagogisk koreansk kampsportsspill som demonstrerer sikker utviklingspraksis og kulturell bevaring gjennom teknologi
  • ☁️ Lambda i Private VPC: Multi-region robust AWS arkitektur referanseimplementering
  • 🔧 Sonar-CloudFormation Plugin: Sikkerhetsskanning for Infrastructure as Code

Se Prosjekter på GitHub →

Hvorfor Åpen Kildekode Er Viktig

  • 🛠️ Praktiske Ferdigheter: Bygging av ekte verktøy beviser at vi forstår sikkerhetsingeniørarbeid
  • 🌐 Samfunnsengasjement: Aktiv deltakelse i sikkerhetsfellskap diskusjoner
  • 📖 Transparent Utvikling: All kode, commits og sikkerhetsbeslutninger er offentlige
  • 🎓 Kunnskapsdeling: Bidrar til kollektiv sikkerhetskunnskap
  • Sikkerhetsbeste Praksis: SLSA Level 3, OpenSSF Scorecard, CII Best Practices

📊 Åpen Kildekode Legitimasjon

Våre prosjekter oppnår høye sikkerhetsvurderinger: OpenSSF Scorecard overholdelse, SLSA Level 3 forsyningskjedesikkerhet, og CII Best Practices-merker. Vi praktiserer sikkerheten vi forkynner.

🚀 4. Sikkerhet Som Muliggjør Innovasjon, Ikke Blokkerer Den

Det Tradisjonelle Problemet

De fleste sikkerhetskonsulentselskaper tilnærmer seg sikkerhet som en portvokter-funksjon:

  • ❌ Lange godkjenningsprosesser som bremser utvikling
  • ❌ Generiske sjekklister som ikke passer din kontekst
  • ❌ "Nei" som standardsvaret til innovasjon
  • ❌ Sikkerhetssiloer frakoblet fra utviklingsteam
  • ❌ Byråkrati som skaper motvilje mot sikkerhet

Hack23-Tilnærmingen

Vi integrerer sikkerhet inn i utviklingsarbeidsflyter, ikke som en barriere:

  • DevSecOps Integrasjon: Sikkerhet automatisert i CI/CD-pipelines
  • Shift-Left Sikkerhet: Fang problemer tidlig når de er billige å fikse
  • Utviklerautonomi: Verktøy og opplæring for selvbetjent sikkerhet
  • Risikobaserte Beslutninger: Pragmatiske avveininger basert på forretningskontekst
  • Sikker Som Standard: Gjør den enkle veien til den sikre veien
  • Kontinuerlig Forbedring: Sikkerhetstilbakemeldingsløkker, ikke engangsrevisjoner

💡 Virkelig Eksempel

Hos Polestar integrerte vi sikkerhet i agile utviklingsprosesser, slik at utviklere kunne levere sikker kode raskere. Hos WirelessCar (Volkswagen Group) bygde vi DevSecOps-pipelines som automatiserte etterlevelseskontroller, og reduserte manuelle sikkerhetsgjennomganger fra uker til timer samtidig som sikkerhetsnivået ble forbedret.

🎯 5. Full-Stack Sikkerhet: Arkitektur til Implementering til Etterlevelse

Komplett Sikkerhetsdekning

I motsetning til konsulentselskaper som spesialiserer seg i smale områder, tilbyr Hack23 ende-til-ende sikkerhetsekspertise:

🏗️ Sikkerhetsarkitektur og Strategi

  • Enterprise sikkerhetsarkitektur design
  • Zero Trust Architecture implementering
  • Trusselmodellering og risikovurdering
  • Sikkerhetsstrategi og styring

☁️ Skysikkerhet og DevSecOps

  • AWS sikkerhet (Avansert nivå, sertifisert)
  • Multi-sky sikkerhetsstrategi
  • Container og serverless sikkerhet
  • Infrastructure as Code (CloudFormation, Terraform)

🛡️ Sikker Utvikling

  • Sikker SDLC implementering
  • CI/CD sikkerhetsintegrasjon
  • Forsyningskjedesikkerhet (SLSA, SBOM)
  • Kodekvalitet og sikkerhetsanalyse

Etterlevelse og Styring

📋 Regulatorisk Etterlevelse

  • ISO 27001 implementering og sertifiseringsforberedelse
  • GDPR databeskyttelse og personvern
  • NIS2-direktivet etterlevelse
  • EU Cyber Resilience Act (CRA)
  • SOC2, HIPAA, PCI-DSS veiledning

🏛️ Styring og Ledelse

  • ISMS design og implementering
  • Sikkerhetspolicy-utvikling
  • AI-styringsrammeverk
  • Open Source Program Office (OSPO) etablering

🔗 Hvorfor Full-Stack Er Viktig

Sikkerhetsproblemer passer sjelden inn i ryddige kategorier. Et etterlevelseskrav har arkitektoniske implikasjoner. En sky-feilkonfigurasjon reflekterer hull i policy og opplæring. Ved å forstå hele sikkerhetens livssyklus, gir vi løsninger som fungerer helhetlig—ikke bare avkrysningsbokser.

🏅 Dokumenterte Kvalifikasjoner og Bransje Anerkjennelse

Profesjonelle Sertifiseringer

  • 🏆 CISSP (Certified Information Systems Security Professional)
  • 🏆 CISM (Certified Information Security Manager)
  • ☁️ AWS Certified Security – Specialty
  • ☁️ AWS Certified Solutions Architect – Professional

Over 30 Års Erfaring

Progressiv karriere fra utvikler → systemadministrator → sikkerhetsarkitekt → CISO-nivå roller ved:

  • Hack23 AB (CEO/Grunnlegger, nåværende)
  • Stena AB (2024-2025)
  • Polestar (2022-2024, bilindustri/EV)
  • WirelessCar (2018-2022, Volkswagen Group tilkoblede kjøretøy)
  • Flere enterprise-organisasjoner på tvers av bransjer

Tankelederskap og Anerkjennelse

  • 🎤 Konferansetaler: Presentert på bransjesikkerhetskonferanser
  • 🎙️ Podcast-Gjest: Omtalt i cybersikkerhets-podcaster
  • 📰 Medieopptredener: Sitert i sikkerhetspublikasjoner
  • 💼 LinkedIn-Tilstedeværelse: Aktivt tankelederskap om sikkerhetstemaer
  • 🌐 Åpen Kildekode Fellesskap: Anerkjent bidragsyter på OpenHub

Koble til på LinkedIn →

📊 Hack23 vs. Typisk Cybersikkerhetskonsulent

Se hvordan vi sammenlignes med tradisjonelle cybersikkerhetsrådgivningsfirmaer:

Sammenligning av sikkerhetskonsulentfunksjoner mellom Hack23 AB og typiske konsulentselskaper
FunksjonHack23 ABTypisk Konsulentselskap
ISMS Dokumentasjon✅ Fullstendig offentlig på GitHub (30+ policyer, 93 kontroller)❌ Proprietær, ikke delt med klienter
Praktiker Status✅ CEO med nylig praktisk erfaring (2024-2025 ved Stena AB)⚠️ Ofte år fjernet fra praktisk arbeid
Åpen Kildekode Bidrag✅ Aktiv bidragsyter (CIA Manager, Black Trigram, etc.)❌ Bidrar sjelden til fellesskapet
Sikkerhetstilnærming✅ Sikkerhet muliggjør innovasjon⚠️ Skaper ofte byråkrati og forsinkelser
Bevis på Ekspertise✅ Offentlige sikkerhetsarkitekturer, trusselmodeller, policyer❌ "Stol på oss" uten verifiserbart bevis
Utviklingsforståelse✅ Dyp DevSecOps, CI/CD, sky-native ekspertise⚠️ Begrenset forståelse av moderne utvikling
Compliance Frameworks✅ ISO 27001, GDPR, NIS2, CRA, SLSA, NIST➖ Usually 1-2 frameworks
Cloud Security✅ AWS certified (Security + Solutions Architect Pro)➖ Varies widely
Transparency✅ Radical transparency as core value❌ "Security through obscurity" mindset
Learning Resources✅ Public templates, tools, documentation❌ Everything proprietary, no knowledge sharing

💰 Value Proposition

You're not just hiring a consultant—you're gaining access to proven frameworks, open-source tools, public documentation, og current real-world expertise som du can verify before engagement.

💬 Client Success Stories

Organizations som have worked med Hack23 benefit from vårt transparent, practical approach to security:

🚀 Enterprise Client Results

Client testimonials og case studies will be added here as engagements are completed og clients provide permission to share results.

Expected Benefits:

  • ✅ Raskere sikkerhetsimplementeringer (uker vs. måneder)
  • ✅ Utvikleradopsjon av sikkerhetspraksis
  • ✅ Etterlevelsesoppnåelser (ISO 27001, GDPR, etc.)
  • ✅ Reduserte sikkerhetshendelser gjennom proaktive kontroller
  • ✅ Kostnadsbesparelser fra automatisering og effektivitet

📈 Merittliste

Tidligere organisasjonsoppnåelser:

  • Ledet applikasjonssikkerhet ved Stena AB (2024-2025)
  • Ledet sikkerhetsprogrammer ved Polestar (2022-2024, bilindustri/EV-industri)
  • Arkitektert sikkerhet for WirelessCar (2018-2022, Volkswagen Group)
  • Bygde sikkerhetsautomatisering som reduserte manuelle gjennomganger med 80%+
  • Integrerte DevSecOps inn i agile team uten å redusere hastighet

Interessert i å bli klient? Vi er selektive med engasjementer for å sikre at vi kan levere eksepsjonell verdi. Kontakt oss for å diskutere dine sikkerhetsutfordringer.

🤝 Klar til å Jobbe med Hack23?

Hvis du leter etter transparent, praktisk, evidensbasert cybersikkerhetsrådgivning som akselererer din virksomhet i stedet for å bremse den, la oss snakke.

Koble til på LinkedIn Gjennomgå Vårt Offentlige ISMS Lær om Våre Tjenester

🎯 Ideelle Klienter

Vi jobber best med organisasjoner som:

  • ✅ Verdsetter åpenhet og bevis over påstander
  • ✅ Ønsker sikkerhet som muliggjør virksomhet, ikke blokkerer den
  • ✅ Er forpliktet til sikkerhetskultur, ikke bare etterlevelsesavkrysningsbokser
  • ✅ Opererer i sky-native, DevOps eller agile miljøer
  • ✅ Trenger regulatorisk etterlevelse (ISO 27001, GDPR, NIS2, etc.)
  • ✅ Verdsetter åpen kildekode og fellesskapsbidrag

❓ Ofte stilte spørsmål

Vanlige spørsmål om å velge Hack23 for dine cybersikkerhetskonsulentbehov.

Hva gjør Hack23s offentlige ISMS unikt, og hvorfor er det relevant for norske organisasjoner?

Som et svensk cybersikkerhetsselskap driver Hack23 Sveriges eneste fullt offentlige informasjonssikkerhetsstyringssystem (ISMS). I motsetning til konkurrenter som holder sine sikkerhetspraksis proprietære, publiserer vi vår komplette sikkerhetsdokumentasjon på GitHub—inkludert 93 ISO 27001-kontroller, 30+ sikkerhetspolitikker, redigerte risikoregistre, trusselmodeller og compliance-rammeverk. Denne åpenheten gjør det mulig for potensielle kunder å verifisere vår ekspertise før engasjement og gir verdifulle maler for organisasjoner som bygger sine egne sikkerhetsprogrammer.

Hvordan gagner 'nåværende praktiker' erfaring klienter?

Vår grunnlegger, James Pether Sörling, opprettholder aktiv praktikerstatus—senest som Application Security Officer hos Stena AB (2024-2025). Dette betyr at våre råd er basert på aktuelle virkelige utfordringer, ikke utdaterte metoder. Vi forstår moderne DevSecOps-praksis, cloud-native arkitekturer, containersikkerhet og de siste trussellandskap fordi vi arbeider med dem daglig, ikke bare teoretisk.

Hvorfor er open source bidrag viktig for en sikkerhetskonsulent?

Aktivt open source bidrag demonstrerer reell teknisk kapasitet—ikke bare påstander. Våre prosjekter (CIA Compliance Manager, Citizen Intelligence Agency, Black Trigram) oppnår høye sikkerhetsvurderinger inkludert OpenSSF Scorecard compliance, SLSA Level 3 supply chain sikkerhet og CII Best Practices merker. Dette beviser at vi praktiserer sikkerhetsstandardene vi anbefaler og bidrar til det bredere sikkerhetsmiljøet.

Hvordan skiller Hack23s utviklervennlige tilnærming seg fra tradisjonell konsulering?

Tradisjonell sikkerhetskonsulering skaper ofte barrierer—lange godkjenningsprosesser, generiske sjekklister og 'nei' som standardsvar. Vi integrerer sikkerhet i utviklingsarbeidsflyter gjennom DevSecOps-automatisering, shift-left sikkerhetspraksis og utviklerempowerment-verktøy. Vår erfaring hos Polestar og WirelessCar (Volkswagen Group) reduserte manuelle sikkerhetsvurderinger fra uker til timer mens den generelle sikkerhetsholdningen ble forbedret.

Hvilke bransjer har Hack23 jobbet med?

Vår erfaring spenner over bilindustrien (Polestar, WirelessCar/Volkswagen Group), shipping og logistikk (Stena AB) og teknologisektorer. Vi har ledet sikkerhetsprogrammer for elbilprodusenter, tilkoblede kjøretøyplattformer og store bedriftsorganisasjoner. Denne tverrfaglige erfaringen gir ulike perspektiver på sikkerhetsutfordringer og dokumenterte løsninger som fungerer på tvers av ulike regulatoriske miljøer.

Hvilke sertifiseringer og kvalifikasjoner har Hack23?

Vårt team holder bransjeanerkjente sertifiseringer: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), AWS Certified Security – Specialty og AWS Certified Solutions Architect – Professional. Kombinert med 30+ års progressiv erfaring fra utvikler til CISO-nivå roller, leverer vi både strategisk visjon og hands-on teknisk implementeringskapasitet.

Kan Hack23 hjelpe med både sky-sikkerhet og compliance?

Ja, vi leverer full-stack sikkerhetsdekning—fra arkitektur til implementering til compliance. Vår ekspertise inkluderer AWS-sikkerhet (sertifisert på avansert nivå), multi-cloud strategier, container- og serverless sikkerhet, samt compliance-rammeverk som ISO 27001, GDPR, NIS2, EU Cyber Resilience Act (CRA), SOC2, HIPAA og PCI-DSS. Vi forstår at sikkerhetsproblemer sjelden passer inn i pene kategorier og krever holistiske løsninger.

Hvordan kan jeg verifisere Hack23s ekspertise før engasjement?

I motsetning til typiske konsulenter som krever 'stol på oss' uten bevis, kan du verifisere vår ekspertise gjennom offentlige ressurser: gjennomgå vår komplette ISMS på GitHub, undersøk våre open source prosjekter og deres sikkerhetsvurderinger, les våre sikkerhetsarkitekturer og trusselmodeller, sjekk vår OpenSSF Scorecard compliance og gjennomgå vår grunnleggers LinkedIn-profil og taleengasjementer. Alt er gjennomsiktig og verifiserbart.