Waarom organisaties kiezen voor Hack23

Vijf belangrijke onderscheidende kenmerken in cybersecurityadvies

🏠 Home 📖 Beveiligingsblog Neem contact op

🌟 Wat maakt Hack23 anders?

In een cybersecurity adviesmarkt vol vage claims en verborgen praktijken, onderscheidt Hack23 AB zich door radicale transparantie, actieve praktijkervaring en een ontwikkelaar-vriendelijke aanpak die beveiliging behandelt als een enabler van innovatie, niet als een barrière.

Opgericht in 2025 en gevestigd in Göteborg, Zweden, zijn wij het enige cybersecurity adviesbureau van het land met een volledig publiek Information Security Management System (ISMS). Elk beleid, elke controle en risicobeoordeling is openlijk gedocumenteerd, wat ons commitment aan aantoonbare beveiligingsexcellentie demonstreert.

🔓 1. Radicale transparantie: Zweden's enige publieke ISMS

Wat dit betekent

Ons volledige Information Security Management System is publiekelijk beschikbaar op GitHub, inclusief:

  • 93 ISO 27001-controles met implementatiedetails
  • 30+ beveiligingsbeleid die alle gebieden dekken
  • Risicoregister (geredigeerd voor gevoeligheid)
  • Dreigingsmodellen voor al onze projecten
  • Compliance-frameworks (AVG, NIS2, CRA)
  • Beveiligingsarchitecturen met diagrammen

Waarom dit belangrijk is

Aantoonbare expertise, niet lege beweringen. Iedereen kan beweren een beveiligingsexpert te zijn. Wij bewijzen het door precies te laten zien hoe we beveiliging implementeren in onze eigen operaties.

  • 🔍 Volledige transparantie: Zie precies hoe we praktiseren wat we prediken
  • Vertrouwen door bewijs: Geen "vertrouw ons" nodig—verifieer alles
  • 📚 Leerbron: Ons ISMS dient als sjabloon voor uw implementatie
  • 🎯 Geen beveiligingstheater: Elke controle heeft een doel en implementatie

Bekijk publiek ISMS op GitHub →

🏆 Concurrentievoordeel

Terwijl concurrenten hun beveiligingspraktijken verbergen achter "proprietary" labels, demonstreren wij competentie door publieke toetsing. Ons publieke ISMS is beoordeeld door duizenden beveiligingsprofessionals wereldwijd en verbetert continu door community feedback.

👨‍💻 2. Actieve practitioner, niet "gepensioneerde consultant"

Huidige rol

James Pether Sörling, onze oprichter, is momenteel CEO en Oprichter van Hack23 AB (juni 2025–heden), met uitgebreide cybersecurity leiderschapservaring van grote Zweedse bedrijven.

Wat dit betekent voor klanten:

  • Actuele praktijkervaring: Direct vanuit de rol van Application Security Officer bij Stena AB (okt 2024–jul 2025)
  • Moderne technologie-stack: Praktische ervaring met de nieuwste tools, frameworks en bedreigingen
  • Enterprise-schaal uitdagingen: Bewezen track record bij het oplossen van complexe problemen in grote organisaties
  • Continu leren: Altijd up-to-date met het evoluerende beveiligingslandschap

30+ jaar progressieve ervaring

  • 2025–heden: CEO / Oprichter, Hack23 AB
  • 2024–2025: Application Security Officer, Stena AB
  • 2022–2024: Information Security Officer, Polestar
  • 2018–2022: Senior Security Architect, WirelessCar (Volkswagen Group)
  • Eerdere rollen: Security Architect, Developer, System Administrator

Certificeringen: CISSP, CISM, AWS Security Specialty, AWS Solutions Architect Professional

⚠️ Het "gepensioneerde consultant" probleem

Veel cybersecurity adviesbureaus worden geleid door mensen die al jaren geen praktisch beveiligingswerk meer hebben gedaan. Ze vertrouwen op verouderde methodologieën, missen begrip van moderne ontwikkelpraktijken (DevSecOps, cloud-native, containers) en geven generiek advies dat losgekoppeld is van de huidige realiteit.

Het Hack23 verschil: Wij adviseren op basis van actuele, actieve ervaring—niet theorie of nostalgie naar "hoe het vroeger ging".

🌍 3. Actieve open source bijdrager en voorvechter

Echte open source projecten

We praten niet alleen over beveiliging—we bouwen tools en dragen bij aan de community:

  • 🔒 CIA Compliance Manager: Open source beveiligingsbeoordelingsplatform voor CIA-triade analyse met compliance mapping (NIST, ISO 27001, AVG, HIPAA, SOC2)
  • 🔍 Citizen Intelligence Agency: Parlementair transparantieplatform met OSINT-methodologie om democratische verantwoording in Zweden te versterken
  • 🥋 Black Trigram: Educatief Koreaans vechtsporten spel dat veilige ontwikkelpraktijken en cultuurbehoud door technologie demonstreert
  • ☁️ Lambda in Private VPC: Multi-regio veerkrachtige AWS architectuur referentie-implementatie
  • 🔧 Sonar-CloudFormation Plugin: Beveiligingsscanning voor Infrastructure as Code

Bekijk projecten op GitHub →

Waarom open source belangrijk is

  • 🛠️ Praktische vaardigheden: Het bouwen van echte tools bewijst dat we beveiligingsengineering begrijpen
  • 🌐 Community engagement: Actieve deelname aan beveiligingscommunity discussies
  • 📖 Transparante ontwikkeling: Alle code, commits en beveiligingsbeslissingen zijn publiek
  • 🎓 Kennisdeling: Bijdrage aan collectieve beveiligingskennis
  • Security best practices: SLSA Level 3, OpenSSF Scorecard, CII Best Practices

📊 Open source referenties

Onze projecten behalen hoge beveiligingsscores: OpenSSF Scorecard compliance, SLSA Level 3 supply chain beveiliging en CII Best Practices badges. We praktiseren de beveiliging die we prediken.

🚀 4. Beveiliging die innovatie mogelijk maakt, niet blokkeert

Het traditionele probleem

De meeste beveiligingsadviesbureaus behandelen beveiliging als een poortwachter functie:

  • ❌ Lange goedkeuringsprocessen die ontwikkeling vertragen
  • ❌ Generieke checklists die niet bij uw context passen
  • ❌ "Nee" als standaard antwoord op innovatie
  • ❌ Beveiligingssilo's gescheiden van ontwikkelteams
  • ❌ Bureaucratie die weerstand tegen beveiliging creëert

De Hack23 aanpak

Wij integreren beveiliging in ontwikkelworkflows, niet als barrière:

  • DevSecOps integratie: Beveiliging geautomatiseerd in CI/CD pipelines
  • Shift-left beveiliging: Problemen vroeg vinden, wanneer ze goedkoop op te lossen zijn
  • Developer empowerment: Tools en training voor self-service beveiliging
  • Risico-gebaseerde beslissingen: Pragmatische afwegingen gebaseerd op business context
  • Standaard veilig: De makkelijke weg de veilige weg maken
  • Continue verbetering: Beveiligingsfeedback loops, niet eenmalige audits

💡 Praktijkvoorbeeld

Bij Polestar integreerden we beveiliging in agile ontwikkelprocessen, waardoor ontwikkelaars sneller veilige code konden leveren. Bij WirelessCar (Volkswagen Group) bouwden we DevSecOps pipelines die compliance checks automatiseerden, waarbij handmatige beveiligingsreviews van weken naar uren werden teruggebracht terwijl de algehele beveiligingshouding verbeterde.

🎯 5. Full-stack beveiliging: Van architectuur tot implementatie en compliance

Complete beveiligingsdekking

Anders dan adviesbureaus die zich specialiseren in smalle gebieden, biedt Hack23 end-to-end beveiligingsexpertise:

🏗️ Beveiligingsarchitectuur & strategie

  • Enterprise beveiligingsarchitectuur ontwerp
  • Zero-Trust architectuur implementatie
  • Threat modeling en risicobeoordeling
  • Beveiligingsstrategie en governance

☁️ Cloud beveiliging & DevSecOps

  • AWS beveiliging (gevorderd niveau, gecertificeerd)
  • Multi-cloud beveiligingsstrategie
  • Container en serverless beveiliging
  • Infrastructure as Code (CloudFormation, Terraform)

🛡️ Veilige ontwikkeling

  • Secure SDLC implementatie
  • CI/CD beveiliging integratie
  • Supply chain beveiliging (SLSA, SBOM)
  • Codekwaliteit en beveiligingsanalyse

Compliance & governance

📋 Regulatoire compliance

  • ISO 27001 implementatie en certificering voorbereiding
  • AVG gegevensbescherming en privacy
  • NIS2 richtlijn compliance
  • EU Cyber Resilience Act (CRA)
  • SOC2, HIPAA, PCI-DSS advies

🏛️ Governance & management

  • ISMS ontwerp en implementatie
  • Beveiligingsbeleid ontwikkeling
  • AI governance frameworks
  • Open Source Program Office (OSPO) opzet

🔗 Waarom full-stack belangrijk is

Beveiligingsproblemen passen zelden in nette categorieën. Een compliance-eis heeft architecturale implicaties. Een cloud misconfiguratie weerspiegelt hiaten in beleid en training. Door de volledige beveiligingslevenscyclus te begrijpen, leveren we oplossingen die holistisch werken—niet alleen vakjes afvinken.

🏅 Bewezen kwalificaties & industrie-erkenning

Professionele certificeringen

  • 🏆 CISSP (Certified Information Systems Security Professional)
  • 🏆 CISM (Certified Information Security Manager)
  • ☁️ AWS Certified Security – Specialty
  • ☁️ AWS Certified Solutions Architect – Professional

30+ jaar ervaring

Progressieve carrière van Developer → System Administrator → Security Architect → CISO-niveau rollen bij:

  • Hack23 AB (CEO/Oprichter, huidig)
  • Stena AB (2024-2025)
  • Polestar (2022-2024, Automotive/EV)
  • WirelessCar (2018-2022, Volkswagen Group connected vehicles)
  • Meerdere enterprise organisaties in diverse industrieën

Thought leadership & erkenning

  • 🎤 Conferentiespreker: Presentaties op industrie beveiligingsconferenties
  • 🎙️ Podcastgast: Featured in cybersecurity podcasts
  • 📰 Media optredens: Geciteerd in beveiligingspublicaties
  • 💼 LinkedIn aanwezigheid: Actief thought leadership over beveiligingsonderwerpen
  • 🌐 Open source community: Erkende bijdrager op OpenHub

Verbind op LinkedIn →

📊 Hack23 vs. Typisch cybersecurity adviesbureau

Zie hoe we ons verhouden tot traditionele cybersecurity adviesbureaus:

Vergelijking van beveiligingsadvieskenmerken tussen Hack23 AB en typische adviesbureaus
KenmerkHack23 ABTypisch adviesbureau
ISMS documentatie✅ Volledig publiek op GitHub (30+ beleid, 93 controles)❌ Proprietary, niet gedeeld met klanten
Practitioner status✅ CEO met actuele praktijkervaring (2024-2025 bij Stena AB)⚠️ Vaak jaren verwijderd van praktijkwerk
Open source bijdragen✅ Actieve bijdrager (CIA Manager, Black Trigram, etc.)❌ Dragen zelden bij aan de community
Beveiligingsaanpak✅ Beveiliging maakt innovatie mogelijk⚠️ Creëert vaak bureaucratie en vertragingen
Bewijs van expertise✅ Publieke beveiligingsarchitecturen, threat models, beleid❌ "Vertrouw ons" zonder aantoonbaar bewijs
Ontwikkelbegrip✅ Diepgaande DevSecOps, CI/CD, cloud-native expertise⚠️ Beperkt begrip van moderne ontwikkeling
Compliance frameworks✅ ISO 27001, AVG, NIS2, CRA, SLSA, NIST➖ Typisch 1-2 frameworks
Cloud beveiliging✅ AWS gecertificeerd (Security + Solutions Architect Pro)➖ Varieert sterk
Transparantie✅ Radicale transparantie als kernwaarde❌ "Security through obscurity" mentaliteit
Leerbronnen✅ Publieke sjablonen, tools, documentatie❌ Alles proprietary, geen kennisdeling

💰 Waardepropositie

U huurt niet alleen een consultant in—u krijgt toegang tot bewezen frameworks, open source tools, publieke documentatie en actuele praktijkexpertise die u kunt verifiëren voordat u iemand inhuurt.

🤝 Klaar om met Hack23 te werken?

Als u op zoek bent naar transparant, praktisch, op bewijs gebaseerd cybersecurity advies dat uw bedrijf versnelt in plaats van vertraagt, laten we praten.

Verbind op LinkedIn Bekijk ons publieke ISMS Meer over onze diensten

🎯 Ideale klanten

We werken het beste met organisaties die:

  • Transparantie en bewijs waarderen boven claims
  • ✅ Beveiliging willen die business mogelijk maakt, niet blokkeert
  • ✅ Zich committeren aan beveiligingscultuur, niet alleen compliance vakjes afvinken
  • ✅ Werken in cloud-native, DevOps of agile omgevingen
  • Regulatoire compliance nodig hebben (ISO 27001, AVG, NIS2, etc.)
  • Open source en community bijdrage waarderen

❓ Veelgestelde vragen

Veelgestelde vragen over het kiezen van Hack23 voor uw cybersecurity adviesbehoeften.

Wat maakt Hack23's publieke ISMS uniek in Zweden?

Hack23 beheert Zweden's enige volledig publieke Information Security Management System (ISMS). Anders dan concurrenten die hun beveiligingspraktijken proprietary houden, publiceren wij onze volledige beveiligingsdocumentatie op GitHub—inclusief 93 ISO 27001-controles, 30+ beveiligingsbeleid, geredigeerde risicoregisters, threat models en compliance frameworks. Deze transparantie stelt prospects in staat om onze expertise te verifiëren voordat ze inhuren en biedt waardevolle sjablonen voor organisaties die hun eigen beveiligingsprogramma's bouwen.

Hoe profiteren klanten van de "actieve practitioner" ervaring?

Onze oprichter, James Pether Sörling, behoudt actieve practitioner status—meest recent als Application Security Officer bij Stena AB (2024-2025). Dit betekent dat ons advies gebaseerd is op actuele praktijkuitdagingen, niet op verouderde methodologieën. We begrijpen moderne DevSecOps praktijken, cloud-native architecturen, container beveiliging en de nieuwste dreigingslandschappen omdat we er dagelijks mee werken, niet alleen theoretisch.

Waarom is open source bijdrage belangrijk voor een beveiligingsadviesbureau?

Actieve open source bijdrage demonstreert echte technische vaardigheden—niet alleen claims. Onze projecten (CIA Compliance Manager, Citizen Intelligence Agency, Black Trigram) behalen hoge beveiligingsscores, inclusief OpenSSF Scorecard compliance, SLSA Level 3 supply chain beveiliging en CII Best Practices badges. Dit bewijst dat we de beveiligingsstandaarden praktiseren die we aanbevelen en bijdragen aan de bredere beveiligingscommunity.

Hoe verschilt Hack23's ontwikkelaar-vriendelijke aanpak van traditioneel advies?

Traditioneel beveiligingsadvies creëert vaak barrières—lange goedkeuringsprocessen, generieke checklists en "nee" als standaard antwoord. Wij integreren beveiliging in ontwikkelworkflows door DevSecOps automatisering, shift-left beveiligingspraktijken en developer empowerment tools. Onze ervaring bij Polestar en WirelessCar (Volkswagen Group) reduceerde handmatige beveiligingsreviews van weken naar uren terwijl de algehele beveiligingshouding verbeterde.

Met welke industrieën heeft Hack23 gewerkt?

Onze ervaring strekt zich uit over automotive (Polestar, WirelessCar/Volkswagen Group), maritiem en logistiek (Stena AB) en technologiesectoren. We hebben beveiligingsprogramma's geleid voor elektrische voertuigfabrikanten, connected vehicle platforms en grote enterprise organisaties. Deze cross-industrie ervaring biedt diverse perspectieven op beveiligingsuitdagingen en bewezen oplossingen die werken in verschillende regulatoire omgevingen.

Welke certificeringen en kwalificaties heeft Hack23?

Ons team heeft industrie-erkende certificeringen: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), AWS Certified Security – Specialty en AWS Certified Solutions Architect – Professional. Gecombineerd met 30+ jaar progressieve ervaring van developer tot CISO-niveau rollen, bieden we zowel strategische visie als praktische technische implementatiecapaciteit.

Kan Hack23 helpen met zowel cloud beveiliging als compliance?

Ja, we bieden full-stack beveiligingsdekking—van architectuur tot implementatie en compliance. Onze expertise omvat AWS beveiliging (gecertificeerd op gevorderd niveau), multi-cloud strategieën, container en serverless beveiliging, en compliance frameworks zoals ISO 27001, AVG, NIS2, EU Cyber Resilience Act (CRA), SOC2, HIPAA en PCI-DSS. We begrijpen dat beveiligingsproblemen zelden in nette categorieën passen en holistische oplossingen vereisen.

Hoe kan ik Hack23's expertise verifiëren voordat ik inhuur?

Anders dan typische adviesbureaus die "vertrouw ons" vragen zonder bewijs, kunt u onze expertise verifiëren via publieke bronnen: bekijk ons volledige ISMS op GitHub, onderzoek onze open source projecten en hun beveiligingsscores, lees onze beveiligingsarchitecturen en threat models, verifieer onze OpenSSF Scorecard compliance en bekijk het LinkedIn profiel en presentaties van onze oprichter. Alles is transparant en verifieerbaar.