Hack23 AB Conseil Premium en Cybersécurité | Seul ISMS Public de Suède

Excellence en sécurité par transparence radicale. Expert ISO 27001, RGPD/NIS2 et conseil en sécurité AWS en Suède.

Plus de 30 ans d'expertise • Certifié CISSP/CISM • ISO 27001 éprouvé • Basé à Göteborg

Explore Services View Public ISMS
📖 Learn More About Hack23 AB

At Hack23 AB, transparency operationalizes trust: every security control, risk assessment, and compliance decision is publicly documented through Sweden's only fully public ISMS, creating unprecedented credibility in cybersecurity consulting.

Founded in 2025 and based in Gothenburg, Sweden, we deliver expert security services across four integrated business lines:

1. Cybersecurity Consulting ISO 27001, GDPR, NIS2, AWS security architecture, DevSecOps integration
2. CIA Compliance Manager Automated CIA Triad assessments with NIST/ISO 27001/GDPR/HIPAA/SOC2 compliance mapping
3. Citizen Intelligence Agency Plateforme de transparence parlementaire suédoise et de responsabilité démocratique
4. Black Trigram Educational Korean martial arts game demonstrating security best practices

Led by James Pether Sörling (Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), AWS Security Specialty) with 30+ years of experience, Hack23 proves that security accelerates—rather than blocks—innovation when built on radical transparency.

OpenSSF Scorecard Deploy GitHub Hack23

🏆 Security & Quality Evidence

View our comprehensive security validation and quality metrics (15+ badges)

🔒 Sécurité

OpenSSF Scorecard Scorecards OpenSSF Best Practices

🚀 État de la Construction

Deploy Quality Checks Dependency Review

📋 Conformité

ISMS Public Security Policy ISO 27001 GDPR

🏢 Entreprise

Website GitHub Hack23 LinkedIn Company Swedish Company Registration OpenHub Profile
🌟 Pourquoi Hack23? 🥋 Jeu Black Trigram 🔒 CIA Compliance Manager 🔍 Citizen Intelligence Agency 🍎 Blog Sécurité Suivre l'Entreprise

🌟 Pourquoi choisir Hack23 AB?

Le seul cabinet de conseil en cybersécurité de Suède avec un ISMS entièrement public, démontrant la transparence et l'excellence en sécurité qui accélère l'innovation au lieu de l'entraver.

Différenciateurs Clés

🔓 Transparence Radicale

Le seul système de gestion de la sécurité de l'information (SGSI) entièrement public de Suède avec 93 contrôles ISO 27001, registres de risques expurgés et documentation politique complète accessible au public. Découvrez exactement comment nous mettons en œuvre la sécurité - aucune pratique cachée, pas de théâtre de sécurité.

  • 70% public / 30% documentation responsablement expurgée
  • Métriques de sécurité en direct via OpenSSF Scorecard
  • Évaluations des risques transparentes et suivi du traitement

🎯 Expertise Prouvée

Plus de 30 ans d'expérience pratique en développement logiciel et architecture de sécurité, soutenue par des certifications de pointe et des implémentations d'entreprise réelles.

  • Professionnel certifié Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM)
  • AWS Security Specialty & Solutions Architect Pro
  • Direction de programmes de sécurité chez Stena AB, Polestar, WirelessCar et d'autres grandes entreprises

⚡ La Sécurité Accélère l'Innovation

Développement activé par la sécurité qui s'intègre parfaitement aux flux de travail DevSecOps. Nous prouvons que des contrôles de sécurité appropriés accélèrent—et non bloquent—l'innovation et le délai de mise sur le marché.

  • Implémentations de sécurité de la chaîne d'approvisionnement SLSA niveau 3
  • Validation automatisée de la conformité & intégration CI/CD
  • Architectures zéro confiance avec performances réelles

Valeur Pratique

🛠️ Solutions Pratiques

Pas de théâtre de sécurité—uniquement des solutions implémentables testées en production. Nos projets open source démontrent les meilleures pratiques de sécurité avec des résultats mesurables.

  • Outils de sécurité open source utilisés en production
  • Modèles de menaces & architectures de sécurité documentés
  • Modèles de résilience multi-régions AWS réels

📊 Résultats Mesurables

Sécurité basée sur les données avec des métriques de risque quantifiables, un suivi automatisé de la conformité et une amélioration continue démontrée par la documentation publique.

  • Méthodologies d'évaluation quantitative des risques
  • KPI de sécurité alignés sur les objectifs commerciaux
  • Cartographie automatisée de la conformité (ISO/NIST/RGPD/NIS2)

🌍 Pôle d'Innovation Nordique

Basé à Göteborg, expertise en cybersécurité combinant la culture d'innovation suédoise avec l'expérience internationale en entreprise dans les secteurs automobile, logistique et technologique.

  • Conseil à distance ou en personne (Göteborg)
  • Prestation de services en anglais et suédois
  • Conformité RGPD/NIS2 pour le marché nordique

🛡️ Gouvernance de la Sécurité de l'Information

Démontrer la sécurité par la transparence. Notre système de gestion de la sécurité de l'information (SGSI) public montre comment les contrôles de niveau entreprise permettent l'innovation, la prestation de conseil et le développement de produits. Accédez à l'ensemble de documentation continuellement amélioré et à la politique de sécurité de l'information directrice couvrant l'objectif, les principes, les rôles et notre modèle de risque et de conformité.

📋 Dépôt SMSI Public

Documentation vivante: politiques, registres expurgés, résilience et pratiques de développement sécurisé (~70% public / 30% responsablement expurgé).

Dépôt SMSI Public

🔒 Politique de Sécurité de l'Information

Politique de base: objectif, portée, principes (Sécurité dès la Conception, Transparence, Amélioration Continue, Valeur Commerciale), rôles & carte documentaire.

Politique de Sécurité de l'Information

🔑 Services de Sécurité

Services de conseil professionnels en cybersécurité fournis à distance ou en personne à Göteborg. Fort de plus de trois décennies d'expérience en développement logiciel et architecture de sécurité, nous offrons des solutions de sécurité pratiques qui s'intègrent parfaitement à vos processus de développement sans entraver l'innovation.

🏗️ Architecture & Stratégie de Sécurité

Cadres de sécurité d'entreprise, évaluation des risques et gouvernance alignés sur les objectifs commerciaux.

  • Architecture de Sécurité d'Entreprise
  • Évaluation & Gestion des Risques
  • Développement de Stratégie de Sécurité

☁️ Sécurité Cloud & DevSecOps

Évaluation de sécurité AWS, sécurité Infrastructure as Code, intégration CI/CD.

  • Solutions Cloud Sécurisées (AWS Avancé)
  • Intégration DevSecOps
  • Sécurité Conteneurs & Serverless

🔧 Développement Sécurisé & Conformité

Intégration de la sécurité SDLC, ISO 27001, conformité RGPD/NIS2, gestion OSPO.

  • Intégration de Sécurité CI/CD
  • Conformité Réglementaire (RGPD, NIS2, ISO 27001)
  • Sécurité Open Source
Voir Tous les Services & Domaines d'Expertise →

🚀 Produits

Modèle de livraison open source avec transparence totale dans l'architecture et la documentation de sécurité

Black Trigram

🥋 Black Trigram

Simulateur de combat de précision avec système de 70 points vitaux, 5 archétypes et techniques authentiques d'arts martiaux coréens.

En Savoir Plus → 🎮 Jouer Maintenant
CIA Compliance

🔐 CIA Compliance Manager

Plateforme d'évaluation de sécurité avec évaluation de la Triade CIA et cartographie de conformité vers NIST, ISO 27001, RGPD, HIPAA, SOC2.

En Savoir Plus → 🚀 Essayer la Démo
Projet CIA

🔍 Citizen Intelligence Agency

Plateforme OSINT de transparence politique suédoise avec surveillance parlementaire et métriques de responsabilité.

En Savoir Plus → ✨ Fonctionnalités
Voir Tous les Projets & Démos →

💼 CEO James Pether Sörling

Leadership & Expertise

Direction d'Entreprise & Expert en Sécurité

James Pether Sörling, PDG de Hack23 AB

PDG/Fondateur de Hack23 AB, James apporte plus de 30 ans d'expérience en technologie de l'information, spécialisé dans l'architecture de sécurité, la sécurité cloud et la conformité. Les certifications professionnelles comprennent CISSP, CISM, AWS Security Specialty et AWS Solutions Architect Professional.

🎯 Qualifications Clés:

CISSP CISM AWS Security Specialty AWS Solutions Architect Pro

🏢 Rôles de Direction Récents:

  • Jun 2025-Present: CEO / Founder, Hack23 AB
  • Oct 2024-Jul 2025: Application Security Officer, Stena AB
  • Mar 2022-Sep 2024: Information Security Officer, Polestar
  • Jan 2018-Mar 2022: Senior Security Architect, WirelessCar
Profil LinkedIn Conférences Techniques Blog Sécurité

Expérience Professionnelle Récente

Vaste expérience de leadership en sécurité d'entreprise et architecture cloud dans les grandes organisations:

  • Juin 2025-Présent: Directeur Général, Hack23 AB - Direction du pôle d'innovation suédois, Stratégie de développement de jeux
  • Oct 2024-Juil 2025: Responsable Sécurité Applicative, Stena AB - Évaluation des risques, Sécurité cloud, Gouvernance IA
  • Mars 2022-Sept 2024: Responsable Sécurité de l'Information, Polestar - Mise en œuvre SMSI, Conformité Sécurité, Responsable OSPO

Parcours en Arts Martiaux

James possède une vaste expérience dans les arts martiaux coréens traditionnels, apportant une connaissance authentique au projet Black Trigram:

  • 1999: Ceinture Noire Song Moo Kwan Corée - Certification Taekwondo traditionnel
  • 2024: 3ème Dan Kukkiwon - Certification Siège Mondial du Taekwondo
  • 2015-2017: Instructeur Taekwondo, Tor Taekwondo klub - Enseignement de cours pour enfants
  • 2002-2003: Instructeur Taekwondo, Haga Taekwondo club - Instruction communautaire
  • 1994-1996: Instructeur Taekwondo, Hworangi Taekwondo - Première expérience d'enseignement

Philosophie des Arts Martiaux: Cette compréhension profonde des traditions des arts martiaux coréens influence directement les techniques authentiques, le respect culturel et la valeur éducative intégrés dans le système de combat de Black Trigram.

Historique de Carrière

Expérience en Architecture d'Entreprise

Rôles d'architecture de sécurité et de conseil dans les principales entreprises technologiques:

  • Janv 2018-Mars 2022: Architecte Sécurité Senior, WirelessCar - Architecture de sécurité, Sécurité AWS, Développement sécurisé
  • Janv 2018-Nov 2018: Consultant, Omegapoint - Rôle d'architecte sécurité chez WirelessCar
  • Mars 2017-Janv 2018: Consultant, Consid AB - Développement Open Source, CI/CD, AWS
  • 2010-Mars 2017: Architecte Cloud, Keypasco - Solutions de sécurité cloud, Architecture multi-niveaux

Principales réalisations : Fondation de Hack23 AB en 2025, direction du Open Source Program Office chez Polestar, mise en œuvre d'architectures de sécurité d'entreprise, conférence au Javaforum Göteborg, présenté dans Computer Sweden.

Parcours en Développement Logiciel

Expériences fondamentales en ingénierie logicielle et développement de systèmes:

  • 2008-2009: Consultant, Redpill Linpro - Support technique et missions clients en Suède, Norvège, Danemark
  • 2007-2008: Consultant, Singlegrid (Londres) - Solutions d'intégration continue et de gestion des builds
  • 2006-2007: Développeur Système, Sky (Londres) - Projets J2EE utilisant le développement XP/Agile
  • 2003-2005: Développeur J2EE, Glu Mobile (Londres) - Développement de produits de services mobiles
  • 2000-2002: Ingénieur Logiciel, Volantis Systems (Londres) - Conception et implémentation de produits serveur multicanaux

Début de Carrière & Service Militaire

Expériences fondamentales qui ont façonné le leadership et l'expertise technique:

  • 1999-2003: Helpdesk Unix/Assistant d'enseignement, Université de Technologie Chalmers - Administration système et tutorat
  • Juin-Août 1999: Programmeur Visual C++, IETV AB - Développement de système de contrôle de production
  • 1996-1997: Chef de Groupe Défense NBC, Forces armées suédoises - Responsabilités de leadership et de sécurité
  • 1993-1996: Fondateur, Equal Rites BBS - Réseautage précoce et administration système (nœud Fidonet 2:203/454)

🎤 Conférences & Présentations Techniques

🎙️ Javaforum Göteborg

Présentation sur les modèles d'architecture sécurisée et les meilleures pratiques pour les applications Java d'entreprise.

▶️ Regarder la Présentation

🎙️ Shift Left Like A Boss

Apparition invité sur podcast de sécurité discutant des pratiques DevSecOps et de la sécurité de la chaîne d'approvisionnement.

🎧 Écouter le Podcast

Couverture Médiatique

Computer Sweden

Cet article met en lumière l'utilisation innovante de la technologie pour révéler les activités des politiciens. Il présente le travail de James Pether Sörling exploitant des perspectives basées sur les données pour promouvoir la transparence dans les processus politiques.

Lire l'Article

Riksdag och Departement

Une publication suédoise qui discute du rôle de la Citizen Intelligence Agency dans la surveillance des politiciens. Elle souligne l'engagement de James Pether Sörling à promouvoir la responsabilité en politique grâce à l'utilisation stratégique de la technologie.

Lire l'Article

National Democratic Institute

Un rapport d'enquête complet qui souligne l'importance des organisations de surveillance parlementaire en Suède. Il reconnaît les contributions significatives de James Pether Sörling à ces organisations, renforçant son engagement à renforcer les processus démocratiques.

Voir le Rapport

Projets Antérieurs

Sonar-CloudFormation-Plugin

Plugin SonarQube pour analyser les modèles AWS CloudFormation avec les meilleures pratiques de sécurité basées sur les normes NIST, CWE et ISO.

CII Best Practices OpenSSF Scorecard

Voir Tous les Badges

Qualité & Sécurité
License Maven Central
GitHub Maven Central

CIA Dashboard

Tableau de bord d'activité politique pour la Suède, offrant des visualisations complètes de l'activité parlementaire et des métriques de performance politique.

Voir la Documentation

Foire Aux Questions

Questions courantes sur les services de cybersécurité de Hack23, le SMSI public et notre approche du conseil en sécurité.

Qu'est-ce qui rend Hack23 AB différent des autres cabinets de conseil en cybersécurité?

Hack23 AB exploite le seul Système de Gestion de la Sécurité de l'Information (SMSI) entièrement public de Suède, démontrant une transparence radicale avec 93 contrôles ISO 27001 documentés publiquement. Contrairement aux cabinets traditionnels, nous prouvons nos pratiques de sécurité par des projets open source et des résultats mesurables.

Différenciateurs clés:

  • SMSI Public: 70% de nos contrôles de sécurité sont ouvertement accessibles pour examen
  • Open Source: Tous nos outils et frameworks de sécurité sont disponibles sur GitHub
  • Bilan éprouvé : Évaluations OpenSSF Scorecard et badges CII Best Practices
  • Innovation sécurisée : Nous montrons qu'une sécurité appropriée accélère plutôt qu'elle n'entrave l'innovation

Quels services de cybersécurité Hack23 AB offre-t-il?

Nous fournissons des services complets de conseil en cybersécurité, notamment:

  • Architecture & Stratégie de Sécurité: Conception et implémentation de cadres de sécurité robustes
  • Sécurité Cloud & DevSecOps: Spécialité AWS avec sécurité de chaîne d'approvisionnement SLSA niveau 3
  • Développement Sécurisé & Qualité du Code: Intégration de la sécurité dans les pipelines CI/CD
  • Conformité & Réglementation: Implémentation et audit ISO 27001, RGPD, NIS2, CRA
  • Sécurité Open Source: Gestion OSPO et évaluation des risques de la chaîne d'approvisionnement
  • Culture de Sécurité & Formation: Développement de la sensibilisation à la sécurité et des meilleures pratiques

Tous les services sont fournis à distance ou en personne à Göteborg, Suède, disponibles en anglais et suédois.

Quelles certifications Hack23 AB détient-il?

Notre PDG James Pether Sörling détient des certifications de pointe:

  • CISSP: Certified Information Systems Security Professional par (ISC)²
  • CISM: Certified Information Security Manager par ISACA
  • AWS Certified Security - Specialty: Expertise avancée en sécurité cloud
  • AWS Certified Solutions Architect - Professional: Conception d'architecture d'entreprise

Ces certifications sont soutenues par plus de 30 ans d'expérience pratique en développement logiciel et architecture de sécurité, démontrant une expertise technique approfondie combinée à un leadership stratégique en sécurité.

Comment le SMSI public de Hack23 profite-t-il aux clients?

Notre SMSI public offre une transparence sans précédent qui profite directement aux clients:

  • Vérification Pré-Engagement: Examinez nos contrôles de sécurité réels, évaluations des risques, politiques et documentation de conformité avant l'engagement
  • Implémentation Réelle: Voyez l'implémentation prouvée de ISO 27001, RGPD, NIS2 et autres cadres
  • Expertise Fondée sur les Preuves: Notre expertise est démontrée par des preuves documentées plutôt que par des allégations marketing
  • Référence des Meilleures Pratiques: Utilisez notre SMSI public comme modèle pour votre propre programme de sécurité
  • Transparence Équilibrée: ~70% de documentation publique avec 30% responsablement expurgée pour la sécurité opérationnelle

Visitez notre Dépôt SMSI Public pour explorer nos contrôles de sécurité et notre documentation.

Où se trouve Hack23 AB et travaillez-vous à distance?

Hack23 AB est basé à Göteborg, Suède (Org.nr 5595347807). Nous offrons des options d'engagement flexibles:

  • Conseil à Distance: Services fournis à travers l'Europe et mondialement via des canaux distants sécurisés
  • Engagements en Personne: Disponibles dans la région de Göteborg et à travers la Suède
  • Support linguistique: Services professionnels en anglais et suédois
  • Fuseau Horaire: Heure d'Europe Centrale (CET/CEST)

Notre approche à distance d'abord est soutenue par des protocoles de communication sécurisés et des outils de collaboration, assurant une livraison efficace indépendamment de l'emplacement.

Qu'est-ce que le CIA Compliance Manager?

CIA Compliance Manager est notre plateforme d'évaluation de sécurité open source phare qui évalue la Confidentialité, l'Intégrité et la Disponibilité (Triade CIA) avec des fonctionnalités d'entreprise:

  • Évaluation Automatisée: Évaluation complète des contrôles de sécurité dans les trois domaines CIA
  • Analyse d'Impact Commercial: Quantifier les risques de sécurité et leur impact commercial
  • Cartographie de Conformité: Cartographie automatique vers les cadres NIST, ISO 27001, RGPD, HIPAA, SOC2 et CRA
  • Modélisation des Menaces: Analyse STRIDE intégrée et visualisation des risques
  • Collecte de Preuves: Documentation automatisée pour les audits et les rapports de conformité

En savoir plus sur les fonctionnalités du CIA Compliance Manager et comment il démontre notre approche pratique de l'automatisation de la sécurité.

Comment Hack23 aborde-t-il DevSecOps et le développement sécurisé?

Nous intégrons la sécurité de manière transparente dans les flux de travail de développement sans sacrifier la vitesse:

  • Intégration CI/CD: Tests de sécurité automatisés dans chaque pipeline de build
  • SLSA Niveau 3: Sécurité de la chaîne d'approvisionnement avec attestation de provenance et intégrité du build
  • Sécurité Shift-Left: Tests de sécurité tôt dans le cycle de vie du développement
  • Conformité Continue: Validation automatisée contre les normes de sécurité
  • Sécurité en tant que Code: Infrastructure et contrôles de sécurité définis dans le contrôle de version
  • Meilleures Pratiques Open Source: Évaluations OpenSSF Scorecard et badges CII Best Practices

Nos projets open source démontrent une implémentation DevSecOps réelle qui maintient la vitesse de développement tout en assurant la sécurité. Visitez notre organisation GitHub pour voir notre automatisation de sécurité en action.

🔍 Liste de Vérification Gratuite d'Évaluation de Sécurité

Téléchargez notre guide complet d'évaluation de sécurité en 95 points. Évaluez la posture de sécurité de votre organisation dans 7 domaines critiques: Architecture, Contrôle d'Accès, Protection des Données, Sécurité Réseau, Gestion des Vulnérabilités, Réponse aux Incidents et Conformité.

Basé sur ISO 27001, NIST CSF et CIS Controls • Utilisé par les Équipes de Sécurité d'Entreprise

Obtenez Votre Liste Gratuite