What certifications does Hack23 AB hold?

Our CEO James Pether Sörling holds industry-leading certifications: CISSP (Certified Information Systems Security Professional) by (ISC)², CISM (Certified Information Security Manager) by ISACA, AWS Certified Security - Specialty for advanced cloud security expertise, and AWS Certified Solutions Architect - Professional for enterprise architecture design. These certifications are backed by 30+ years of hands-on software development and security architecture experience.

How does Hack23's public ISMS benefit clients?

Our public ISMS provides unprecedented transparency that directly benefits clients through: Pre-Engagement Verification to review actual security controls before engagement, Real-World Implementation examples of ISO 27001, GDPR, NIS2 frameworks, Evidence-Based Expertise demonstrated through documentation rather than marketing claims, Best Practices Reference templates for your own security program, and Balanced Transparency with ~70% public documentation and 30% responsibly redacted for operational security.

Where is Hack23 AB located and do you work remotely?

تقع Hack23 AB في غوتنبرغ، السويد (رقم المنظمة: 5595347807). نقدم خيارات مشاركة مرنة تشمل: خدمات استشارية عن بُعد تُقدَّم في جميع أنحاء أوروبا وعالمياً عبر قنوات آمنة، مشاركات شخصية متاحة في منطقة غوتنبرغ وفي جميع أنحاء السويد، دعم لغوي بالإنجليزية والسويدية، ونعمل في توقيت وسط أوروبا (CET/CEST). نهجنا الذي يعطي الأولوية للعمل عن بُعد مدعوم ببروتوكولات اتصال آمنة وأدوات تعاون.

What is the CIA Compliance Manager?

CIA Compliance Manager is our flagship open-source security assessment platform that evaluates Confidentiality, Integrity, and Availability (CIA Triad) with enterprise features including: Automated Assessment with comprehensive evaluation across all three CIA domains, Business Impact Analysis to quantify security risks, Compliance Mapping to NIST, ISO 27001, GDPR, HIPAA, SOC2, and CRA frameworks, Threat Modeling with integrated STRIDE analysis, and Evidence Collection for audits and compliance reporting.

How does Hack23 approach DevSecOps and secure development?

We integrate security seamlessly into development workflows without sacrificing velocity through: CI/CD Integration with automated security testing in every build pipeline, SLSA Level 3 supply chain security with provenance attestation, Shift-Left Security testing early in the development lifecycle, Continuous Compliance with automated validation against security standards, Security as Code with infrastructure and controls in version control, and Open Source Best Practices with OpenSSF Scorecard ratings and CII Best Practices badges.

استشارات الأمن السيبراني السويد | ISMS عام

🌟 لماذا تختار Hack23 AB؟

شركة الاستشارات الوحيدة للأمن السيبراني في السويد مع نظام ISMS عام بالكامل، مما يظهر الشفافية والتميز الأمني الذي يسرّع الابتكار بدلاً من إعاقته.

المميزات الأساسية

🔓 الشفافية الجذرية

نظام إدارة أمن المعلومات (ISMS) العام الوحيد في السويد مع 93 ضابط ISO 27001، سجلات مخاطر منقحة، وتوثيق سياسات كامل متاح بشكل علني. شاهد بالضبط كيف نطبّق الأمن—لا ممارسات مخفية، لا مسرح أمني.

70٪ عام / 30٪ منقح بمسؤولية من التوثيق
مقاييس أمنية مباشرة عبر OpenSSF Scorecard
تقييمات مخاطر شفافة وتتبع المعالجة

🎯 الخبرة المثبتة

أكثر من 30 عامًا من الخبرة العملية في تطوير البرمجيات ومعمارية الأمن، مدعومة بشهادات رائدة في الصناعة وتطبيقات مؤسسية واقعية.

محترف أمن معتمد Certified Information Systems Security Professional (CISSP)، Certified Information Security Manager (CISM)
AWS Security Specialty ومهندس حلول محترف
قاد برامج الأمن في Stena AB، Polestar، WirelessCar، ومؤسسات كبرى أخرى

⚡ الأمن يسرّع الابتكار

التطوير الممكّن أمنيًا الذي يتكامل بسلاسة في سير عمل DevSecOps. نثبت أن ضوابط الأمن الصحيحة تسرّع—ولا تعيق—الابتكار ووقت الوصول إلى السوق.

تطبيقات أمن سلسلة التوريد SLSA المستوى 3
التحقق الآلي من الامتثال وتكامل CI/CD
معماريات انعدام الثقة مع أداء واقعي

القيمة العملية

🛠️ حلول عملية

لا مسرح أمني—فقط حلول قابلة للتطبيق مختبرة في الإنتاج. مشاريعنا مفتوحة المصدر تُظهر أفضل ممارسات الأمن مع نتائج قابلة للقياس.

أدوات أمنية مفتوحة المصدر مستخدمة في الإنتاج
نماذج تهديدات موثقة ومعماريات أمنية
أنماط مرونة AWS متعددة المناطق واقعية

📊 نتائج قابلة للقياس

أمن مدفوع بالبيانات مع مقاييس مخاطر قابلة للقياس، تتبع امتثال آلي، وتحسين مستمر مُثبت من خلال التوثيق العام.

منهجيات تقييم مخاطر كمية
مؤشرات أداء أمنية متوافقة مع أهداف العمل
تخطيط امتثال آلي (ISO/NIST/GDPR/NIS2)

🌍 مركز الابتكار الشمالي

مقرها في غوتنبرغ خبرة الأمن السيبراني تجمع بين ثقافة الابتكار السويدية والخبرة المؤسسية الدولية عبر قطاعات السيارات، الخدمات اللوجستية، والتكنولوجيا.

استشارات عن بُعد أو شخصيًا (غوتنبرغ)
تقديم الخدمات بالإنجليزية والسويدية
امتثال GDPR/NIS2 للسوق الشمالي

🛡️ حوكمة أمن المعلومات

إظهار الأمن من خلال الشفافية. نظام إدارة أمن المعلومات (ISMS) العام الخاص بنا يُظهر كيف تمكّن الضوابط على مستوى المؤسسات الابتكار، تقديم الاستشارات، وتطوير المنتجات. الوصول إلى مجموعة التوثيق المُحسّنة باستمرار وسياسة أمن المعلومات الرئيسية التي تغطي الغرض، المبادئ، الأدوار، ونموذج المخاطر والامتثال الخاص بنا.

📋 مستودع ISMS العام

توثيق حي: السياسات، السجلات المنقحة، ممارسات المرونة والتطوير الآمن (~70٪ عام / 30٪ منقح بمسؤولية).

🔒 سياسة أمن المعلومات

السياسة الأساسية: الغرض، النطاق، المبادئ (الأمن بالتصميم، الشفافية، التحسين المستمر، القيمة التجارية)، الأدوار وخريطة الوثائق.

🔑 خدمات الأمن

خدمات استشارات أمن سيبراني احترافية تُقدَّم عن بُعد أو شخصياً في غوتنبرغ. بالاستفادة من أكثر من ثلاثة عقود من الخبرة في تطوير البرمجيات ومعمارية الأمن، نقدم حلولاً أمنية عملية تتكامل بسلاسة في عمليات التطوير الخاصة بك دون إعاقة الابتكار.

🏗️ معمارية وإستراتيجية الأمن

أطر أمنية مؤسسية، تقييم المخاطر، والحوكمة متوافقة مع أهداف العمل.

معمارية الأمن المؤسسي
تقييم وإدارة المخاطر
تطوير استراتيجية الأمن

☁️ أمن السحابة و DevSecOps

تقييم أمن AWS، أمن البنية التحتية كرمز، تكامل CI/CD.

حلول سحابية آمنة (AWS متقدم)
تكامل DevSecOps
أمن الحاويات والخوادم بدون خادم

🔧 التطوير الآمن والامتثال

تكامل أمن SDLC، امتثال ISO 27001، GDPR/NIS2، إدارة OSPO.

تكامل أمن CI/CD
الامتثال التنظيمي (GDPR، NIS2، ISO 27001)
أمن المصادر المفتوحة

عرض جميع الخدمات ومجالات الخبرة ←

🚀 المنتجات

نموذج تسليم مفتوح المصدر مع شفافية كاملة في الهندسة المعمارية ووثائق الأمان

🥋 Black Trigram

محاكي قتال دقيق مع نظام 70 نقطة حيوية، 5 نماذج أصلية، وتقنيات فنون قتالية كورية أصيلة.

اعرف المزيد ← 🎮 العب الآن

🔐 CIA Compliance Manager

منصة تقييم أمني مع تقييم الثالوث CIA وتخطيط امتثال لـ NIST، ISO 27001، GDPR، HIPAA، SOC2.

اعرف المزيد ← 🚀 جرب النسخة التجريبية

🔍 Citizen Intelligence Agency

منصة OSINT للشفافية السياسية السويدية مع مراقبة برلمانية ومقاييس المساءلة.

اعرف المزيد ← ✨ الميزات

عرض جميع المشاريع والعروض التوضيحية ←

💼 الرئيس التنفيذي James Pether Sörling

القيادة والخبرة

قيادة الشركة وخبير الأمن

الرئيس التنفيذي/المؤسس لشركة Hack23 AB، يجلب James أكثر من 30 عامًا من الخبرة في تكنولوجيا المعلومات، متخصص في معمارية الأمن، أمن السحابة، والامتثال. الشهادات المهنية تشمل CISSP، CISM، AWS Security Specialty، وAWS Solutions Architect Professional.

🎯 المؤهلات الرئيسية:

CISSP CISM AWS Security Specialty AWS Solutions Architect Pro

🏢 الأدوار القيادية الأخيرة:

يونيو 2025-الحاضر: الرئيس التنفيذي / المؤسس، Hack23 AB
أكتوبر 2024-يوليو 2025: مسؤول أمن التطبيقات، Stena AB
مارس 2022-سبتمبر 2024: مسؤول أمن المعلومات، Polestar
يناير 2018-مارس 2022: مهندس أمن أول، WirelessCar

ملف LinkedIn العروض التقنية مدونة الأمن

الخبرة المهنية الحديثة

خبرة قيادية واسعة في أمن المؤسسات ومعمارية السحابة عبر المؤسسات الكبرى:

يونيو 2025-الحاضر: الرئيس التنفيذي، Hack23 AB - قيادة مركز الابتكار السويدي، استراتيجية تطوير الألعاب
أكتوبر 2024-يوليو 2025: مسؤول أمن التطبيقات، Stena AB - تقييم المخاطر، أمن السحابة، حوكمة الذكاء الاصطناعي
مارس 2022-سبتمبر 2024: مسؤول أمن المعلومات، Polestar - تنفيذ ISMS، امتثال الأمن، قيادة OSPO

خلفية الفنون القتالية

يمتلك جيمس خبرة واسعة في الفنون القتالية الكورية التقليدية، مما يجلب معرفة أصيلة لمشروع Black Trigram:

1999: الحزام الأسود Song Moo Kwan كوريا - شهادة التايكواندو التقليدية
2024: الدان الثالث Kukkiwon - شهادة المقر العالمي للتايكواندو
2015-2017: مدرب تايكواندو، نادي Tor للتايكواندو - تدريس فصول الأطفال
2002-2003: مدرب تايكواندو، نادي Haga للتايكواندو - تدريب مجتمعي
1994-1996: مدرب تايكواندو، Hworangi للتايكواندو - خبرة تدريس مبكرة

فلسفة الفنون القتالية: هذا الفهم العميق لتقاليد الفنون القتالية الكورية يؤثر مباشرة على التقنيات الأصيلة، الاحترام الثقافي، والقيمة التعليمية المدمجة في نظام القتال في Black Trigram.

التاريخ الوظيفي

خبرة هندسة المؤسسات

أدوار معمارية الأمن والاستشارات في شركات التكنولوجيا الرائدة:

يناير 2018-مارس 2022: مهندس أمن أول، WirelessCar - معمارية الأمن، أمن AWS، التطوير الآمن
يناير 2018-نوفمبر 2018: مستشار، Omegapoint - دور مهندس الأمن في WirelessCar
مارس 2017-يناير 2018: مستشار، Consid AB - تطوير المصادر المفتوحة، CI/CD، AWS
2010-مارس 2017: مهندس السحابة، Keypasco - حلول أمن السحابة، معمارية متعددة الطبقات

الإنجازات الرئيسية: تأسيس Hack23 AB في عام 2025، قيادة مكتب برامج المصادر المفتوحة في Polestar، تنفيذ هندسات الأمن المؤسسية، التحدث في Javaforum Göteborg، والظهور في Computer Sweden.

خلفية تطوير البرمجيات

خبرات أساسية في هندسة البرمجيات وتطوير الأنظمة:

2008-2009: مستشار، Redpill Linpro - دعم فني ومهام العملاء عبر السويد، النرويج، الدنمارك
2007-2008: مستشار، Singlegrid (لندن) - حلول التكامل المستمر وإدارة البناء
2006-2007: مطور أنظمة، Sky (لندن) - مشاريع J2EE باستخدام تطوير XP/Agile
2003-2005: مطور J2EE، Glu Mobile (لندن) - تطوير منتجات الخدمات المحمولة
2000-2002: مهندس برمجيات، Volantis Systems (لندن) - تصميم وتنفيذ منتج خادم متعدد القنوات

المسيرة المهنية المبكرة والخدمة العسكرية

خبرات أساسية شكّلت القيادة والخبرة التقنية:

1999-2003: دعم Unix/مساعد تدريس، جامعة Chalmers للتكنولوجيا - إدارة الأنظمة والتدريس
يونيو-أغسطس 1999: مبرمج Visual C++، IETV AB - تطوير نظام التحكم في الإنتاج
1996-1997: قائد مجموعة الدفاع NBC، القوات المسلحة السويدية - القيادة ومسؤوليات الأمن
1993-1996: مؤسس، Equal Rites BBS - الشبكات المبكرة وإدارة الأنظمة (Fidonet node 2:203/454)

🎤 المحادثات التقنية والعروض

🎙️ Javaforum غوتنبرغ

عرض حول أنماط المعمارية الآمنة وأفضل الممارسات لتطبيقات Java المؤسسية.

▶️ شاهد العرض

🎙️ Shift Left Like A Boss

ظهور كضيف في بودكاست أمني لمناقشة ممارسات DevSecOps وأمن سلسلة التوريد.

🎧 استمع إلى البودكاست

التغطية الإعلامية

Computer Sweden

يسلط هذا المقال الضوء على الاستخدام المبتكر للتكنولوجيا في كشف أنشطة السياسيين. يعرض عمل James Pether Sörling في الاستفادة من الرؤى المبنية على البيانات لتعزيز الشفافية في العمليات السياسية.

اقرأ المقال

Riksdag och Departement

منشور سويدي يناقش دور Citizen Intelligence Agency في مراقبة السياسيين. يؤكد على التزام جيمس بيثر سورلينج بتعزيز المساءلة في السياسة من خلال الاستخدام الاستراتيجي للتكنولوجيا.

اقرأ المقال

المعهد الديمقراطي الوطني

تقرير مسحي شامل يؤكد على أهمية منظمات المراقبة البرلمانية في السويد. يعترف بمساهمات James Pether Sörling الكبيرة في هذه المنظمات، مما يعزز التزامه بتقوية العمليات الديمقراطية.

عرض التقرير

المشاريع السابقة

Sonar-CloudFormation-Plugin

إضافة SonarQube لتحليل قوالب AWS CloudFormation مع أفضل ممارسات الأمن بناءً على معايير NIST وCWE وISO.

عرض جميع الشارات

الجودة والأمن

GitHub Maven Central

لوحة معلومات CIA

لوحة معلومات النشاط السياسي للسويد، تقدم تصورات شاملة للنشاط البرلماني ومقاييس الأداء السياسي.

عرض الوثائق

الأسئلة الشائعة

أسئلة شائعة حول خدمات الأمن السيبراني من Hack23، نظام ISMS العام، ونهج استشارات الأمن.

ما الذي يجعل Hack23 AB مختلفة عن شركات استشارات الأمن السيبراني الأخرى؟

تدير Hack23 AB نظام إدارة أمن المعلومات (ISMS) العام الوحيد في السويد بالكامل، مما يُظهر شفافية جذرية مع توثيق 93 ضابط ISO 27001 بشكل علني. على عكس الشركات الاستشارية التقليدية، نثبت ممارساتنا الأمنية من خلال مشاريع مفتوحة المصدر ونتائج قابلة للقياس.

المميزات الرئيسية:

نظام ISMS العام: 70٪ من ضوابطنا الأمنية متاحة بشكل علني للمراجعة
المصادر المفتوحة: جميع أدواتنا وأطرنا الأمنية متاحة على GitHub
سجل مثبت: تقييمات OpenSSF Scorecard وشارات CII Best Practices
الابتكار الممكّن أمنيًا: نُظهر أن الأمن الصحيح يسرّع بدلاً من إعاقة الابتكار

ما خدمات الأمن السيبراني التي تقدمها Hack23 AB؟

نقدم خدمات استشارات شاملة للأمن السيبراني تشمل:

معمارية وإستراتيجية الأمن: تصميم وتطبيق أطر أمنية قوية
أمن السحابة و DevSecOps: تخصص AWS مع أمن سلسلة التوريد SLSA المستوى 3
التطوير الآمن وجودة الكود: تكامل الأمن في خطوط CI/CD
الامتثال والتنظيمي: تطبيق ومراجعة ISO 27001، GDPR، NIS2، CRA
أمن المصادر المفتوحة: إدارة OSPO وتقييم مخاطر سلسلة التوريد
ثقافة وتدريب الأمن: بناء الوعي الأمني وأفضل الممارسات

يتم تقديم جميع الخدمات عن بُعد أو شخصيًا في غوتنبرغ، السويد، متاحة بالإنجليزية والسويدية.

ما الشهادات التي تحملها Hack23 AB؟

يحمل رئيسنا التنفيذي James Pether Sörling شهادات رائدة في الصناعة:

CISSP: محترف أمن أنظمة معلومات معتمد من (ISC)²
CISM: مدير أمن معلومات معتمد من ISACA
AWS Certified Security - Specialty: خبرة متقدمة في أمن السحابة
AWS Certified Solutions Architect - Professional: تصميم معماري مؤسسي

هذه الشهادات مدعومة بأكثر من 30 عاماً من الخبرة العملية في تطوير البرمجيات ومعمارية الأمن، مما يظهر خبرة تقنية عميقة مقترنة بقيادة أمنية استراتيجية.

كيف يفيد نظام ISMS العام من Hack23 العملاء؟

يوفر نظام ISMS العام لدينا شفافية غير مسبوقة تفيد العملاء مباشرة:

التحقق قبل التعاقد: راجع ضوابطنا الأمنية الفعلية، تقييمات المخاطر، السياسات، ووثائق الامتثال قبل التعاقد
تطبيق واقعي: شاهد تطبيقاً مثبتاً لأطر ISO 27001 وGDPR وNIS2 وغيرها
خبرة مبنية على الأدلة: خبرتنا مثبتة من خلال وثائق موثقة وليس ادعاءات تسويقية
مرجع أفضل الممارسات: استخدم نظام ISMS العام لدينا كنموذج لبرنامج الأمن الخاص بك
شفافية متوازنة: ~70٪ وثائق عامة مع 30٪ منقحة بمسؤولية للأمن التشغيلي

قم بزيارة مستودع ISMS العام لاستكشاف ضوابطنا ووثائقنا الأمنية.

أين تقع Hack23 AB وهل تعملون عن بُعد؟

تقع Hack23 AB في غوتنبرغ، السويد (رقم المنظمة: 5595347807). نقدم خيارات مشاركة مرنة:

استشارات عن بُعد: خدمات تُقدَّم عبر أوروبا وعالمياً عبر قنوات آمنة
مشاركات شخصية: متاحة في منطقة غوتنبرغ وعبر السويد
دعم اللغة: خدمات احترافية بالإنجليزية والسويدية
المنطقة الزمنية: توقيت وسط أوروبا (CET/CEST)

نهجنا الذي يعطي الأولوية للعمل عن بُعد مدعوم ببروتوكولات اتصال آمنة وأدوات تعاون، مما يضمن تقديماً فعالاً بغض النظر عن الموقع.

ما هو CIA Compliance Manager؟

CIA Compliance Manager هو منصتنا الرئيسية لتقييم الأمن مفتوحة المصدر التي تُقيّم السرية والنزاهة والتوافر (ثالوث CIA) مع ميزات مؤسسية:

تقييم آلي: تقييم شامل لضوابط الأمن عبر جميع مجالات CIA الثلاثة
تحليل الأثر التجاري: تحديد المخاطر الأمنية وأثرها التجاري
تخطيط الامتثال: تخطيط آلي لأطر NIST وISO 27001 وGDPR وHIPAA وSOC2 وCRA
نمذجة التهديدات: تحليل STRIDE متكامل وتصور المخاطر
جمع الأدلة: توثيق آلي للتدقيق وتقارير الامتثال

تعرف على المزيد حول ميزات CIA Compliance Manager وكيف يظهر نهجنا العملي في أتمتة الأمن.

كيف يتعامل Hack23 مع DevSecOps والتطوير الآمن؟

ندمج الأمن بسلاسة في سير عمل التطوير دون التضحية بالسرعة:

تكامل CI/CD: اختبار أمني آلي في كل خط بناء
SLSA المستوى 3: أمن سلسلة التوريد مع إثبات المصدر وسلامة البناء
الأمن المبكر (Shift-Left): اختبار الأمن مبكراً في دورة حياة التطوير
الامتثال المستمر: التحقق الآلي من معايير الأمن
الأمن ككود: البنية التحتية وضوابط الأمن محددة في التحكم بالإصدارات
أفضل ممارسات المصادر المفتوحة: تقييمات OpenSSF Scorecard وشارات CII Best Practices

تظهر مشاريعنا مفتوحة المصدر تطبيق DevSecOps واقعي يحافظ على سرعة التطوير مع ضمان الأمن. قم بزيارة منظمة GitHub الخاصة بنا لرؤية أتمتة الأمن لدينا قيد التشغيل.

🔍 قائمة تقييم الأمن المجانية

قم بتنزيل دليل تقييم الأمن الشامل المكون من 95 نقطة. قيّم وضع أمن مؤسستك عبر 7 مجالات حرجة: المعمارية، التحكم في الوصول، حماية البيانات، أمن الشبكات، إدارة الثغرات، الاستجابة للحوادث، والامتثال.

بناءً على ISO 27001 وNIST CSF وCIS Controls • يستخدمه فرق الأمن المؤسسية

احصل على قائمتك المجانية