Varför organisationer väljer Hack23

Fem huvudsakliga differentialer som särskiljer oss inom cybersäkerhetskonsulting

🏠 Hem 📖 Säkerhetsblogg Kontakta oss

🌟 Vad gör Hack23 annorlunda?

På en cybersäkerhetsmarknad fylld av vaga påståenden och dolda metoder sticker Hack23 AB ut genom radikal transparens, aktiv expertis och ett utvecklarvänligt tillvägagångssätt som behandlar säkerhet som en möjliggörare för innovation—inte ett hinder.

Grundat 2025 och baserat i Göteborg är vi Sveriges enda cybersäkerhetskonsultbyrå med ett fullständigt öppet ledningssystem för informationssäkerhet (ISMS). Varje policy, kontroll och riskbedömning är öppet dokumenterad, vilket visar vårt engagemang för verifierbar säkerhetsexcellens.

🔓 1. Radikal transparens: Sveriges enda öppna ISMS

Vad detta innebär

Vårt kompletta ledningssystem för informationssäkerhet finns publikt tillgängligt på GitHub, inklusive:

  • 93 ISO 27001-kontroller med implementeringsdetaljer
  • 30+ säkerhetspolicyer som täcker alla domäner
  • Riskregister (redigerade för känslighet)
  • Hotmodeller för alla våra projekt
  • Efterlevnadsramverk (GDPR, NIS2, CRA)
  • Säkerhetsarkitekturer med diagram

Varför detta är viktigt

Verifierbar expertis istället för tomma påståenden. Vem som helst kan hävda att de är en säkerhetsexpert. Vi bevisar det genom att visa exakt hur vi implementerar säkerhet i vår egen verksamhet.

  • 🔍 Full transparens: Se exakt hur vi praktiserar det vi predikar
  • Förtroende genom bevis: Inget "lita på oss" krävs—verifiera allt
  • 📚 Läranderesurs: Vårt ISMS fungerar som en mall för din implementation
  • 🎯 Ingen säkerhetsteater: Varje kontroll har ett syfte och implementation

Visa öppet ISMS på GitHub →

🏆 Konkurrensfördel

Medan konkurrenter gömmer sina säkerhetsmetoder bakom "proprietära" etiketter demonstrerar vi kompetens genom offentlig granskning. Vårt öppna ISMS har granskats av tusentals säkerhetsexperter världen över och förbättras kontinuerligt genom feedback från communityn.

👨‍💻 2. Aktiv expert, inte "pensionerad konsult"

Nuvarande roll

James Pether Sörling, vår grundare, är för närvarande Application Security Officer på Stena Group IT (oktober 2024–nutid), en av Sveriges största företagsorganisationer.

Vad detta betyder för kunder:

  • Aktuell, verklig erfarenhet: Aktivt dagligt säkerhetsarbete, inte föråldrad kunskap
  • Modern teknisk stack: Praktisk erfarenhet av de senaste verktygen, ramverken och hoten
  • Utmaningar i företagsskala: Löser komplexa problem i stora organisationer
  • Kontinuerligt lärande: Håller sig uppdaterad med det utvecklande säkerhetslandskapet

30+ års progressiv erfarenhet

  • 2024–nutid: Application Security Officer, Stena Group IT
  • 2022–2024: Information Security Officer, Polestar
  • 2018–2022: Senior Security Architect, WirelessCar (Volkswagen Group)
  • Tidigare roller: Security Architect, utvecklare, systemadministratör

Certifieringar: CISSP, CISM, AWS Security Specialty, AWS Solutions Architect Professional

⚠️ "Pensionerad konsult"-problemet

Många cybersäkerhetskonsultbyråer leds av personer som inte har gjort praktiskt säkerhetsarbete på år. De förlitar sig på föråldrade metoder, saknar förståelse för moderna utvecklingsmetoder (DevSecOps, cloud-native, containers) och ger generiska råd utan koppling till nuvarande verklighet.

Hack23:s skillnad: Vi konsulterar baserat på aktuell, aktiv erfarenhet—inte teori eller nostalgi för "hur det brukade göras."

🌍 3. Aktiv open source-bidragsgivare och förespråkare

Verkliga open source-projekt

Vi pratar inte bara om säkerhet—vi bygger verktyg och bidrar till communityn:

  • 🔒 CIA Compliance Manager: Open source-säkerhetsbedömningsplattform för CIA Triad-analys med efterlevnadsmappning (NIST, ISO 27001, GDPR, HIPAA, SOC2)
  • 🔍 Citizen Intelligence Agency: Parlamentarisk transparensplattform som använder OSINT-metodik för att förbättra demokratisk ansvarsskyldighet i Sverige
  • 🥋 Black Trigram: Pedagogiskt koreanskt kampsportsspel som demonstrerar säkra utvecklingsmetoder och kulturbevarande genom teknologi
  • ☁️ Lambda in Private VPC: Multi-region resilient AWS-arkitektur referensimplementation
  • 🔧 Sonar-CloudFormation Plugin: Säkerhetsskanning för Infrastructure as Code

Visa projekt på GitHub →

Varför open source är viktigt

  • 🛠️ Praktiska färdigheter: Att bygga riktiga verktyg bevisar att vi förstår säkerhetsteknik
  • 🌐 Community-engagemang: Aktivt deltagande i säkerhetscommunitydiskussioner
  • 📖 Transparent utveckling: All kod, commits och säkerhetsbeslut är offentliga
  • 🎓 Kunskapsdelning: Bidrar till kollektiv säkerhetskunskap
  • Säkerhetsbästa praxis: SLSA Level 3, OpenSSF Scorecard, CII Best Practices

📊 Open source-meriter

Våra projekt uppnår höga säkerhetsbetyg: OpenSSF Scorecard-efterlevnad, SLSA Level 3 supply chain-säkerhet och CII Best Practices-märken. Vi praktiserar den säkerhet vi predikar.

🚀 4. Säkerhet som möjliggör innovation, inte blockerar den

Det traditionella problemet

De flesta säkerhetskonsultbyråer närmar sig säkerhet som en grindvaktsfunktion:

  • ❌ Långa godkännandeprocesser som saktar ner utveckling
  • ❌ Generiska checklistor som inte passar ditt sammanhang
  • ❌ "Nej" som standardsvar på innovation
  • ❌ Säkerhetssilos frikopplade från utvecklingsteam
  • ❌ Byråkrati som skapar frustration mot säkerhet

Hack23:s tillvägagångssätt

Vi integrerar säkerhet i utvecklingsarbetsflöden, inte som en barriär:

  • DevSecOps-integration: Säkerhet automatiserad i CI/CD-pipelines
  • Shift-Left-säkerhet: Fånga problem tidigt när de är billiga att fixa
  • Utvecklarbemyndigande: Verktyg och träning för självbetjäningssäkerhet
  • Riskbaserade beslut: Pragmatiska avvägningar baserade på affärskontext
  • Säker som standard: Gör den enkla vägen till den säkra vägen
  • Kontinuerlig förbättring: Säkerhetsfeedbackloopar, inte engångsrevisioner

💡 Verkligt exempel

På Polestar integrerade vi säkerhet i agila utvecklingsprocesser, vilket gjorde det möjligt för utvecklare att leverera säker kod snabbare. På WirelessCar (Volkswagen Group) byggde vi DevSecOps-pipelines som automatiserade efterlevnadskontroller och minskade manuella säkerhetsgranskningar från veckor till timmar samtidigt som säkerhetspositionen förbättrades.

🎯 5. Full-stack säkerhet: Arkitektur till implementation till efterlevnad

Komplett säkerhetstäckning

Till skillnad från konsultbyråer som specialiserar sig på snäva områden erbjuder Hack23 end-to-end säkerhetsexpertis:

🏗️ Säkerhetsarkitektur och strategi

  • Företagssäkerhetsarkitekturdesign
  • Zero Trust Architecture-implementation
  • Hotmodellering och riskbedömning
  • Säkerhetsstrategi och styrning

☁️ Molnsäkerhet och DevSecOps

  • AWS-säkerhet (avancerad nivå, certifierad)
  • Multi-cloud säkerhetsstrategi
  • Container- och serverlösa säkerhet
  • Infrastructure as Code (CloudFormation, Terraform)

🛡️ Säker utveckling

  • Säker SDLC-implementation
  • CI/CD säkerhetsintegration
  • Supply chain-säkerhet (SLSA, SBOM)
  • Kodkvalitet och säkerhetsanalys

Efterlevnad och styrning

📋 Regelefterlevnad

  • ISO 27001-implementation och certifieringsförberedelse
  • GDPR-dataskydd och integritet
  • NIS2-direktivefterlevnad
  • EU Cyber Resilience Act (CRA)
  • SOC2, HIPAA, PCI-DSS vägledning

🏛️ Styrning och hantering

  • ISMS-design och implementation
  • Säkerhetspolicyutveckling
  • AI-styrningsramverk
  • Open Source Program Office (OSPO) etablering

🔗 Varför full-stack är viktigt

Säkerhetsproblem passar sällan in i prydliga kategorier. Ett efterlevnadskrav har arkitektoniska implikationer. En molnfelkonfiguration återspeglar luckor i policy och träning. Genom att förstå hela säkerhetslivscykeln tillhandahåller vi lösningar som fungerar holistiskt—inte bara kryssar rutor.

🏅 Bevisade meriter och branscherkännande

Professionella certifieringar

  • 🏆 CISSP (Certified Information Systems Security Professional)
  • 🏆 CISM (Certified Information Security Manager)
  • ☁️ AWS Certified Security – Specialty
  • ☁️ AWS Certified Solutions Architect – Professional

30+ års erfarenhet

Progressiv karriär från utvecklare → systemadministratör → säkerhetsarkitekt → CISO-nivåroller på:

  • Stena Group IT (nuvarande)
  • Polestar (bil/EV)
  • WirelessCar (Volkswagen Group uppkopplade fordon)
  • Flera företagsorganisationer inom olika branscher

Thought leadership och erkännande

  • 🎤 Konferenstalare: Presenterat på branschsäkerhetskonferenser
  • 🎙️ Podcast-gäst: Medverkande i cybersäkerhetspodcasts
  • 📰 Medieframträdanden: Citerad i säkerhetspublikationer
  • 💼 LinkedIn-närvaro: Aktivt thought leadership om säkerhetsfrågor
  • 🌐 Open source-community: Erkänd bidragsgivare på OpenHub

Anslut på LinkedIn →

📊 Hack23 vs. typisk cybersäkerhetskonsultbyrå

Se hur vi jämför oss med traditionella cybersäkerhetskonsultfirmor:

Jämförelse av säkerhetskonsultfunktioner mellan Hack23 AB och typiska konsultbyråer
FunktionHack23 ABTypisk konsultbyrå
ISMS-dokumentation✅ Helt offentlig på GitHub (30+ policyer, 93 kontroller)❌ Proprietär, delas inte med kunder
Aktiv status✅ Nuvarande Application Security Officer på Stena Group IT⚠️ Ofta år borta från praktiskt arbete
Open source-bidrag✅ Aktiv bidragsgivare (CIA Manager, Black Trigram, etc.)❌ Bidrar sällan till communityn
Säkerhetsmetodik✅ Säkerhet möjliggör innovation⚠️ Skapar ofta byråkrati och förseningar
Bevis på expertis✅ Offentliga säkerhetsarkitekturer, hotmodeller, policyer❌ "Lita på oss" utan verifierbara bevis
Utvecklingsförståelse✅ Djup DevSecOps, CI/CD, cloud-native expertis⚠️ Begränsad förståelse för modern utveckling
Efterlevnadsramverk✅ ISO 27001, GDPR, NIS2, CRA, SLSA, NIST➖ Vanligtvis 1-2 ramverk
Molnsäkerhet✅ AWS-certifierad (Security + Solutions Architect Pro)➖ Varierar kraftigt
Transparens✅ Radikal transparens som kärnvärde❌ "Säkerhet genom obskyrite"-mentalitet
Läranderesurser✅ Offentliga mallar, verktyg, dokumentation❌ Allt proprietärt, ingen kunskapsdelning

💰 Värdeerbjudande

Du anlitar inte bara en konsult—du får tillgång till bevisade ramverk, open source-verktyg, offentlig dokumentation och aktuell verklig expertis som du kan verifiera innan engagemang.

💬 Kundframgångshistorier

Organisationer som har arbetat med Hack23 drar nytta av vårt transparenta, praktiska säkerhetsmetodik:

🚀 Företagsklientresultat

Kundrekommendationer och fallstudier kommer att läggas till här när uppdrag slutförts och kunder ger tillåtelse att dela resultat.

Förväntade fördelar:

  • ✅ Snabbare säkerhetsimplementeringar (veckor vs. månader)
  • ✅ Utvecklarantagande av säkerhetsmetoder
  • ✅ Efterlevnadsprestationer (ISO 27001, GDPR, etc.)
  • ✅ Minskade säkerhetsincidenter genom proaktiva kontroller
  • ✅ Kostnadsbesparingar från automation och effektivitet

📈 Meritlista

Tidigare organisatoriska prestationer:

  • Ledde säkerhetsprogram på Polestar (bil/EV-industri)
  • Arkitekterade säkerhet för WirelessCar (Volkswagen Group)
  • Säkrar för närvarande företagsapplikationer på Stena Group IT
  • Byggde säkerhetsautomation som minskade manuella granskningar med 80%+
  • Integrerade DevSecOps i agila team utan att sakta ner hastighet

Intresserad av att bli kund? Vi är selektiva med uppdrag för att säkerställa att vi kan leverera exceptionellt värde. Kontakta oss för att diskutera dina säkerhetsutmaningar.

🤝 Redo att arbeta med Hack23?

Om du letar efter transparent, praktisk, evidensbaserad cybersäkerhetskonsulting som accelererar din verksamhet istället för att sakta ner den, låt oss prata.

Anslut på LinkedIn Granska vårt öppna ISMS Läs om våra tjänster

🎯 Ideala kunder

Vi fungerar bäst med organisationer som:

  • ✅ Värderar transparens och bevis över påståenden
  • ✅ Vill ha säkerhet som möjliggör verksamhet, inte blockerar den
  • ✅ Är engagerade i säkerhetskultur, inte bara efterlevnadskryss
  • ✅ Verkar i cloud-native, DevOps- eller agila miljöer
  • ✅ Behöver regelefterlevnad (ISO 27001, GDPR, NIS2, etc.)
  • ✅ Uppskattar open source och community-bidrag