瑞典网络安全咨询 | 公开ISMS

🌟 为什么选择Hack23 AB？

瑞典唯一拥有完全公开ISMS的网络安全咨询公司，展示透明度和安全卓越，加速而非阻碍创新。

核心差异化优势

🔓 激进透明

瑞典唯一完全公开的信息安全管理系统（ISMS），拥有93项ISO 27001控制措施、编辑的风险登记册以及完整的政策文档公开可用。准确了解我们如何实施安全——没有隐藏的做法，没有安全剧场。

70%公开 / 30%负责任地编辑的文档
通过OpenSSF Scorecard实时安全指标
透明的风险评估和处理跟踪

🎯 经验证的专业知识

30多年实践软件开发和安全架构经验，获得行业领先认证和真实世界企业实施的支持。

CISSP认证信息系统安全专业人员、CISM认证信息安全经理
AWS安全专业认证和解决方案架构师专业认证
在Stena AB、Polestar、WirelessCar等主要企业领导安全项目

⚡ 安全加速创新

安全赋能的开发无缝集成到DevSecOps工作流中。我们证明适当的安全控制能够加速而非阻碍创新和上市时间。

SLSA 3级供应链安全实施
自动化合规验证和CI/CD集成
具有真实性能的零信任架构

实用价值

🛠️ 实用解决方案

没有安全剧场——只有经过生产环境测试的可实施解决方案。我们的开源项目展示了具有可衡量成果的安全最佳实践。

在生产环境中使用的开源安全工具
文档化的威胁模型和安全架构
真实世界的AWS多区域弹性模式

📊 可衡量的成果

数据驱动的安全，具有可量化的风险指标、自动化合规跟踪和通过公开文档展示的持续改进。

定量风险评估方法
与业务目标一致的安全KPI
自动化合规映射（ISO/NIST/GDPR/NIS2）

🌍 北欧创新中心

总部位于哥德堡的网络安全专业知识，结合瑞典创新文化与汽车、物流和技术领域的国际企业经验。

远程或现场咨询（哥德堡）
英语和瑞典语服务交付
北欧市场GDPR/NIS2合规

🛡️ 信息安全治理

通过透明度展示安全性。我们的公开信息安全管理系统（ISMS）展示了企业级控制如何推动创新、咨询交付和产品开发。访问持续改进的文档集和管理信息安全政策，涵盖目的、原则、角色以及我们的风险和合规模型。

📋 公开ISMS仓库

活文档：政策、编辑的登记册、弹性和安全开发实践（约70%公开 / 30%负责任地编辑）。

🔒 信息安全政策

核心政策：目的、范围、原则（安全设计、透明度、持续改进、业务价值）、角色和文档地图。

🔑 安全服务

专业网络安全咨询服务，可远程或在哥德堡现场提供。凭借三十多年的软件开发和安全架构经验，我们提供实用的安全解决方案，无缝集成到您的开发流程中，不会阻碍创新。

🏗️ 安全架构与战略

企业安全框架、风险评估和与业务目标一致的治理。

企业安全架构
风险评估与管理
安全战略制定

☁️ 云安全与DevSecOps

AWS安全评估、基础设施即代码安全、CI/CD集成。

安全云解决方案（AWS高级）
DevSecOps集成
容器和无服务器安全

🔧 安全开发与合规

SDLC安全集成、ISO 27001、GDPR/NIS2合规、OSPO管理。

CI/CD安全集成
监管合规（GDPR、NIS2、ISO 27001）
开源安全

查看所有服务和专业领域 →

🚀 产品

开源交付模式，架构和安全文档完全透明

🥋 Black Trigram

精准格斗模拟器，包含70个要害点系统、5种原型和真实的韩国武术技术。

了解更多 → 🎮 立即游玩

🔐 CIA Compliance Manager

安全评估平台，提供CIA三元组评估和NIST、ISO 27001、GDPR、HIPAA、SOC2合规映射。

了解更多 → 🚀 试用演示

🔍 Citizen Intelligence Agency

瑞典政治透明度OSINT平台，提供议会监督和问责指标。

了解更多 → ✨ 功能

查看所有项目和演示 →

💼 首席执行官 James Pether Sörling

领导层与专业知识

公司领导层与安全专家

Hack23 AB的首席执行官/创始人，James拥有30多年信息技术经验，专注于安全架构、云安全和合规。专业认证包括CISSP、CISM、AWS安全专业认证和AWS解决方案架构师专业认证。

🎯 主要资质：

CISSP CISM AWS安全专业认证 AWS解决方案架构师专业认证

🏢 近期领导职位：

2025年6月至今： 首席执行官/创始人，Hack23 AB
2024年10月-2025年7月： 应用安全官，Stena AB
2022年3月-2024年9月： 信息安全官，Polestar
2018年1月-2022年3月： 高级安全架构师，WirelessCar

LinkedIn资料技术演讲安全博客

近期专业经历

在主要组织中拥有丰富的企业安全和云架构领导经验：

2025年6月至今： 首席执行官，Hack23 AB - 瑞典创新中心领导，游戏开发战略
2024年10月-2025年7月： 应用安全官，Stena AB - 风险评估、云安全、AI治理
2022年3月-2024年9月： 信息安全官，Polestar - ISMS实施、安全合规、OSPO负责人

武术背景

James拥有丰富的传统韩国武术经验，为Black Trigram项目带来真实的知识：

1999年： 韩国松武馆黑带 - 传统跆拳道认证
2024年： 国技院三段 - 世界跆拳道联盟总部认证
2015-2017年： 跆拳道教练，Tor跆拳道俱乐部 - 儿童课程教学
2002-2003年： 跆拳道教练，Haga跆拳道俱乐部 - 社区教学
1994-1996年： 跆拳道教练，Hworangi跆拳道 - 早期教学经验

武术哲学：这种对韩国武术传统的深入理解直接影响了Black Trigram格斗系统中所集成的真实技术、文化尊重和教育价值。

职业历程

企业架构经验

在领先技术公司担任安全架构和咨询职位：

2018年1月-2022年3月： 高级安全架构师，WirelessCar - 安全架构、AWS安全、安全开发
2018年1月-2018年11月： 顾问，Omegapoint - 在WirelessCar担任安全架构师
2017年3月-2018年1月： 顾问，Consid AB - 开源开发、CI/CD、AWS
2010-2017年3月： 云架构师，Keypasco - 云安全解决方案、多层架构

主要成就：2025年创立Hack23 AB，领导Polestar的开源项目办公室，实施企业安全架构，在Javaforum Göteborg发表演讲，被Computer Sweden报道。

软件开发背景

软件工程和系统开发的基础经验：

2008-2009年： 顾问，Redpill Linpro - 瑞典、挪威、丹麦的技术支持和客户任务
2007-2008年： 顾问，Singlegrid（伦敦） - 持续集成和构建管理解决方案
2006-2007年： 系统开发人员，Sky（伦敦） - 使用XP/敏捷开发的J2EE项目
2003-2005年： J2EE开发人员，Glu Mobile（伦敦） - 移动服务产品开发
2000-2002年： 软件工程师，Volantis Systems（伦敦） - 多渠道服务器产品设计与实施

早期职业生涯与军事服役

塑造领导力和技术专业知识的基础经验：

1999-2003年： Unix帮助台/助教，查尔姆斯理工大学 - 系统管理和辅导教学
1999年6-8月： Visual C++程序员，IETV AB - 生产控制系统开发
1996-1997年： NBC防御小组组长，瑞典武装部队 - 领导和安全责任
1993-1996年： 创始人，Equal Rites BBS - 早期网络和系统管理（Fidonet节点2:203/454）

🎤 技术演讲与演示

🎙️ Javaforum Göteborg

关于企业Java应用程序安全架构模式和最佳实践的演讲。

▶️ 观看演讲

🎙️ Shift Left Like A Boss

安全播客嘉宾出席，讨论DevSecOps实践和供应链安全。

🎧 收听播客

📰 媒体报道

Computer Sweden

这篇文章强调了在揭示政治家活动方面创新性地使用技术。它介绍了James Pether Sörling利用数据驱动的洞察来促进政治过程透明度的工作。

阅读文章

Riksdag och Departement

一份瑞典出版物，讨论了Citizen Intelligence Agency在监督政治家方面的作用。它强调了James Pether Sörling致力于通过战略性地使用技术来促进政治问责制的承诺。

阅读文章

National Democratic Institute

一份全面的调查报告，强调了议会监督组织在瑞典的重要性。它认可了James Pether Sörling对这些组织的重大贡献，加强了他对加强民主进程的承诺。

查看报告

📁 历史项目

Sonar-CloudFormation-Plugin

SonarQube插件，用于分析AWS CloudFormation模板，基于NIST、CWE和ISO标准的安全最佳实践。

查看所有徽章

质量与安全

GitHub Maven Central

CIA仪表板

瑞典政治活动仪表板，提供议会活动和政治绩效指标的全面可视化。

查看文档

❓ 常见问题

关于Hack23网络安全服务、公开ISMS和安全咨询方法的常见问题。

Hack23 AB与其他网络安全咨询公司有什么不同？

Hack23 AB运营瑞典唯一的完全公开信息安全管理系统(ISMS)，所有政策、威胁模型和安全文档都可在GitHub上获取。这种激进透明度通过实际实施而非仅仅声明来展示我们的专业知识。我们结合30多年的实践经验、CISSP/CISM认证和现任从业者身份（Stena Group IT的应用安全官），确保提供实用、可实施的安全建议——而不仅仅是理论。

瑞典的网络安全咨询费用是多少？

网络安全咨询费用因参与范围而异。典型范围：(1) 安全评估：2-4周全面审查€5,000-€15,000；(2) ISO 27001实施：3-6个月项目€15,000-€30,000；(3) DevSecOps集成：CI/CD安全设置€10,000-€25,000；(4) 小时咨询：咨询服务€150-€250/小时。我们提供透明定价，无隐藏费用。联系我们获取根据您组织需求定制的报价。

你们是远程工作还是需要在哥德堡现场？

我们提供远程和现场网络安全咨询。远程服务通过视频会议、屏幕共享和协作文档工具在全球范围内提供——非常适合分布式团队和经济高效的参与。现场咨询可在瑞典哥德堡提供，适合偏好面对面互动、实践研讨会或需要实体场所进行敏感讨论的客户。结合远程和偶尔现场访问的混合模式对许多客户效果良好。

什么是公开ISMS，为什么它很重要？

公开ISMS（信息安全管理系统）是一个开放、透明的框架，其中安全政策、程序、威胁模型和风险评估公开可用——与传统保密的ISMS不同。Hack23在GitHub上的公开ISMS（https://github.com/Hack23/ISMS-PUBLIC）通过实际实施展示我们的安全专业知识，而不仅仅是声明。这种透明度：(1) 证明我们遵循自己的建议，(2) 允许潜在客户在参与前评估我们的方法，(3) 为安全社区提供免费模板和示例，(4) 展示对我们安全状态的信心。这是通过透明度实现的安全，而不是通过隐蔽实现的安全。

Hack23顾问持有哪些认证？

Hack23顾问持有行业认可的认证：(1) CISSP（认证信息系统安全专业人员）- 安全专业知识的全球标准，(2) CISM（认证信息安全经理）- 以管理为重点的安全认证，(3) AWS认证安全专业 - 云安全专业知识，(4) AWS认证解决方案架构师专业 - 基础设施设计。除认证外，我们的团队还带来30多年的实践经验、现任从业者角色（应用安全官职位）和积极的开源安全贡献。我们相信实践经验和持续学习超越仅凭认证。

ISO 27001实施需要多长时间？

对于中小型瑞典组织（10-50名员工），ISO 27001实施通常需要3-6个月。时间线分解：(1) 范围界定和差距分析：2-4周，(2) ISMS设计和风险评估：3-4周，(3) 控制实施：8-12周，(4) 内部审计和管理评审：2-3周，(5) 认证审计准备：1-2周。较大组织（50+员工）可能需要6-12个月。影响时间线的因素：现有安全成熟度、资源可用性、组织复杂性和顾问参与程度。我们的公开ISMS提供经验证的模板，可将实施加速30-40%。

你们服务哪些行业？

Hack23为多个行业提供网络安全咨询：(1) 技术和SaaS公司 - DevSecOps、云安全、安全SDLC，(2) 金融服务 - GDPR、PSD2、MAS网络安全合规，(3) 医疗保健和制药 - ISO 27001、GDPR、患者数据保护，(4) 制造和工业 - OT安全、供应链风险、ISO 27001，(5) 电子商务和零售 - PCI DSS、数据保护、欺诈预防，(6) 专业服务 - 客户数据安全、合规框架。行业无关的安全原则普遍适用，在需要时提供特定行业的监管知识。

你们能帮助GDPR和NIS2合规吗？

是的，Hack23提供全面的GDPR（通用数据保护条例）和NIS2（网络和信息安全指令2）合规咨询。GDPR服务：数据保护影响评估（DPIA）、隐私设计集成、同意管理、数据主体权利实施、违规通知程序。NIS2服务：基本/重要实体分类、风险管理框架、事件报告程序（24小时通知）、供应链安全、治理结构对齐。我们将GDPR/NIS2要求集成到ISO 27001实施中，实现统一的合规管理。实用的、可实施的解决方案——而不是复选框合规。

你们的DevSecOps方法是什么？

我们的DevSecOps方法："安全赋能而非阻碍创新。"我们将安全集成到CI/CD管道中，同时不降低开发速度。关键要素：(1) 自动化安全扫描：GitHub Actions/GitLab CI中的SAST/DAST/SCA工具，(2) 基础设施即代码安全：Terraform/CloudFormation扫描、策略即代码，(3) 容器安全：镜像扫描、运行时保护、Kubernetes安全策略，(4) 密钥管理：HashiCorp Vault集成、无硬编码凭据，(5) 安全门控：低/中发现非阻塞、关键/高阻塞，(6) 开发人员培训：安全冠军计划、安全编码研讨会。结果：更快、更安全的发布，可衡量的风险降低。

你们提供安全架构评审吗？

是的，Hack23进行全面的安全架构评审，涵盖：(1) 云架构：AWS/Azure/GCP安全评估、IAM审查、网络分段、安全配置，(2) 应用架构：威胁建模（STRIDE分析）、身份验证/授权设计、数据流安全、API安全，(3) 基础设施架构：零信任原则、纵深防御、攻击面分析、安全监控，(4) 合规对齐：ISO 27001、NIST CSF、CIS Controls映射。交付成果：详细的安全架构文档、威胁模型、优先级修复路线图和实施指导。评审通常需要2-4周，具体取决于复杂性。

安全咨询包括什么？

Hack23安全咨询包括：(1) 初步评估：30-60分钟发现电话，了解您的安全需求、挑战和目标，(2) 差距分析：根据行业标准（ISO 27001、NIST、CIS）审查当前安全状态，(3) 威胁态势：识别与您的行业和技术栈相关的特定威胁，(4) 建议：带有成本/收益分析的优先级、可操作的安全改进，(5) 路线图：包含里程碑和资源需求的实施时间线，(6) 后续跟进：包含发现和下一步的书面报告。为合格潜在客户提供免费初步咨询。无继续义务。

如何开始与Hack23合作？

开始很简单：(1) 联系我们：发送电子邮件至info@hack23.com，(2) 初步电话：30分钟发现电话讨论您的安全需求（免费，无义务），(3) 提案：概述范围、时间线、交付成果和定价的定制提案，(4) 启动：批准后，我们从利益相关者访谈和文档审查开始，(5) 执行：在整个参与过程中定期检查、透明沟通和交付成果审查。典型响应时间：初次咨询24-48小时，提案交付1周。准备好改善您的安全状态了吗？今天就联系我们。

🔍 免费安全评估检查清单

下载我们全面的95点安全评估指南。在七个关键领域评估您组织的安全状态：架构、访问控制、数据保护、网络安全、漏洞管理、事件响应和合规。

基于ISO 27001、NIST CSF和CIS Controls • 企业安全团队使用

获取免费检查清单

📧 联系我们

对我们的服务有疑问或想讨论您的安全需求？我们很乐意收到您的来信！

联系方式

电子邮件： info@hack23.com
LinkedIn： Hack23公司主页
LinkedIn： 首席执行官
GitHub： 开源项目