Varför organisationer väljer Hack23

Fem huvudsakliga differentialer som särskiljer oss inom cybersäkerhetskonsulting

🏠 Hem 📖 Säkerhetsblogg Kontakta oss

🌟 Vad gör Hack23 annorlunda?

På en cybersäkerhetsmarknad fylld av vaga påståenden och dolda metoder sticker Hack23 AB ut genom radikal transparens, aktiv expertis och ett utvecklarvänligt tillvägagångssätt som behandlar säkerhet som en möjliggörare för innovation—inte ett hinder.

Grundat 2025 och baserat i Göteborg är vi Sveriges enda cybersäkerhetskonsultbyrå med ett fullständigt öppet ledningssystem för informationssäkerhet (ISMS). Varje policy, kontroll och riskbedömning är öppet dokumenterad, vilket visar vårt engagemang för verifierbar säkerhetsexcellens.

🔓 1. Radikal transparens: Sveriges enda öppna ISMS

Vad detta innebär

Vårt kompletta ledningssystem för informationssäkerhet finns publikt tillgängligt på GitHub, inklusive:

  • 93 ISO 27001-kontroller med implementeringsdetaljer
  • 30+ säkerhetspolicyer som täcker alla domäner
  • Riskregister (redigerade för känslighet)
  • Hotmodeller för alla våra projekt
  • Efterlevnadsramverk (GDPR, NIS2, CRA)
  • Säkerhetsarkitekturer med diagram

Varför detta är viktigt

Verifierbar expertis istället för tomma påståenden. Vem som helst kan hävda att de är en säkerhetsexpert. Vi bevisar det genom att visa exakt hur vi implementerar säkerhet i vår egen verksamhet.

  • 🔍 Full transparens: Se exakt hur vi praktiserar det vi predikar
  • Förtroende genom bevis: Inget "lita på oss" krävs—verifiera allt
  • 📚 Läranderesurs: Vårt ISMS fungerar som en mall för din implementation
  • 🎯 Ingen säkerhetsteater: Varje kontroll har ett syfte och implementation

Visa öppet ISMS på GitHub →

🏆 Konkurrensfördel

Medan konkurrenter gömmer sina säkerhetsmetoder bakom "proprietära" etiketter demonstrerar vi kompetens genom offentlig granskning. Vårt öppna ISMS har granskats av tusentals säkerhetsexperter världen över och förbättras kontinuerligt genom feedback från communityn.

👨‍💻 2. Aktiv expert, inte "pensionerad konsult"

Nuvarande roll

James Pether Sörling, vår grundare, är för närvarande VD och grundare av Hack23 AB (juni 2025–nutid), med omfattande erfarenhet av cybersäkerhetsledarskap från stora svenska företag.

Vad detta betyder för kunder:

  • Färsk verklig erfarenhet: Nyligen Application Security Officer på Stena AB (okt 2024–jul 2025)
  • Modern teknisk stack: Praktisk erfarenhet av de senaste verktygen, ramverken och hoten
  • Utmaningar i företagsskala: Bevisat meritlista med att lösa komplexa problem i stora organisationer
  • Kontinuerligt lärande: Håller sig uppdaterad med det utvecklande säkerhetslandskapet

30+ års progressiv erfarenhet

  • 2025–nutid: VD / Grundare, Hack23 AB
  • 2024–2025: Application Security Officer, Stena AB
  • 2022–2024: Information Security Officer, Polestar
  • 2018–2022: Senior Security Architect, WirelessCar (Volkswagen Group)
  • Tidigare roller: Security Architect, utvecklare, systemadministratör

Certifieringar: CISSP, CISM, AWS Security Specialty, AWS Solutions Architect Professional

⚠️ "Pensionerad konsult"-problemet

Många cybersäkerhetskonsultbyråer leds av personer som inte har gjort praktiskt säkerhetsarbete på år. De förlitar sig på föråldrade metoder, saknar förståelse för moderna utvecklingsmetoder (DevSecOps, cloud-native, containers) och ger generiska råd utan koppling till nuvarande verklighet.

Hack23:s skillnad: Vi konsulterar baserat på aktuell, aktiv erfarenhet—inte teori eller nostalgi för "hur det brukade göras."

🌍 3. Aktiv open source-bidragsgivare och förespråkare

Verkliga open source-projekt

Vi pratar inte bara om säkerhet—vi bygger verktyg och bidrar till communityn:

  • 🔒 CIA Compliance Manager: Open source-säkerhetsbedömningsplattform för CIA Triad-analys med efterlevnadsmappning (NIST, ISO 27001, GDPR, HIPAA, SOC2)
  • 🔍 Citizen Intelligence Agency: Parlamentarisk transparensplattform som använder OSINT-metodik för att förbättra demokratisk ansvarsskyldighet i Sverige
  • 🥋 Black Trigram: Pedagogiskt koreanskt kampsportsspel som demonstrerar säkra utvecklingsmetoder och kulturbevarande genom teknologi
  • ☁️ Lambda in Private VPC: Multi-region resilient AWS-arkitektur referensimplementation
  • 🔧 Sonar-CloudFormation Plugin: Säkerhetsskanning för Infrastructure as Code

Visa projekt på GitHub →

Varför open source är viktigt

  • 🛠️ Praktiska färdigheter: Att bygga riktiga verktyg bevisar att vi förstår säkerhetsteknik
  • 🌐 Community-engagemang: Aktivt deltagande i säkerhetscommunitydiskussioner
  • 📖 Transparent utveckling: All kod, commits och säkerhetsbeslut är offentliga
  • 🎓 Kunskapsdelning: Bidrar till kollektiv säkerhetskunskap
  • Säkerhetsbästa praxis: SLSA Level 3, OpenSSF Scorecard, CII Best Practices

📊 Open source-meriter

Våra projekt uppnår höga säkerhetsbetyg: OpenSSF Scorecard-efterlevnad, SLSA Level 3 supply chain-säkerhet och CII Best Practices-märken. Vi praktiserar den säkerhet vi predikar.

🚀 4. Säkerhet som möjliggör innovation, inte blockerar den

Det traditionella problemet

De flesta säkerhetskonsultbyråer närmar sig säkerhet som en grindvaktsfunktion:

  • ❌ Långa godkännandeprocesser som saktar ner utveckling
  • ❌ Generiska checklistor som inte passar ditt sammanhang
  • ❌ "Nej" som standardsvar på innovation
  • ❌ Säkerhetssilos frikopplade från utvecklingsteam
  • ❌ Byråkrati som skapar frustration mot säkerhet

Hack23:s tillvägagångssätt

Vi integrerar säkerhet i utvecklingsarbetsflöden, inte som en barriär:

  • DevSecOps-integration: Säkerhet automatiserad i CI/CD-pipelines
  • Shift-Left-säkerhet: Fånga problem tidigt när de är billiga att fixa
  • Utvecklarbemyndigande: Verktyg och träning för självbetjäningssäkerhet
  • Riskbaserade beslut: Pragmatiska avvägningar baserade på affärskontext
  • Säker som standard: Gör den enkla vägen till den säkra vägen
  • Kontinuerlig förbättring: Säkerhetsfeedbackloopar, inte engångsrevisioner

💡 Verkligt exempel

På Polestar integrerade vi säkerhet i agila utvecklingsprocesser, vilket gjorde det möjligt för utvecklare att leverera säker kod snabbare. På WirelessCar (Volkswagen Group) byggde vi DevSecOps-pipelines som automatiserade efterlevnadskontroller och minskade manuella säkerhetsgranskningar från veckor till timmar samtidigt som säkerhetspositionen förbättrades.

🎯 5. Full-stack säkerhet: Arkitektur till implementation till efterlevnad

Komplett säkerhetstäckning

Till skillnad från konsultbyråer som specialiserar sig på snäva områden erbjuder Hack23 end-to-end säkerhetsexpertis:

🏗️ Säkerhetsarkitektur och strategi

  • Företagssäkerhetsarkitekturdesign
  • Zero Trust Architecture-implementation
  • Hotmodellering och riskbedömning
  • Säkerhetsstrategi och styrning

☁️ Molnsäkerhet och DevSecOps

  • AWS-säkerhet (avancerad nivå, certifierad)
  • Multi-cloud säkerhetsstrategi
  • Container- och serverlösa säkerhet
  • Infrastructure as Code (CloudFormation, Terraform)

🛡️ Säker utveckling

  • Säker SDLC-implementation
  • CI/CD säkerhetsintegration
  • Supply chain-säkerhet (SLSA, SBOM)
  • Kodkvalitet och säkerhetsanalys

Efterlevnad och styrning

📋 Regelefterlevnad

  • ISO 27001-implementation och certifieringsförberedelse
  • GDPR-dataskydd och integritet
  • NIS2-direktivefterlevnad
  • EU Cyber Resilience Act (CRA)
  • SOC2, HIPAA, PCI-DSS vägledning

🏛️ Styrning och hantering

  • ISMS-design och implementation
  • Säkerhetspolicyutveckling
  • AI-styrningsramverk
  • Open Source Program Office (OSPO) etablering

🔗 Varför full-stack är viktigt

Säkerhetsproblem passar sällan in i prydliga kategorier. Ett efterlevnadskrav har arkitektoniska implikationer. En molnfelkonfiguration återspeglar luckor i policy och träning. Genom att förstå hela säkerhetslivscykeln tillhandahåller vi lösningar som fungerar holistiskt—inte bara kryssar rutor.

🏅 Bevisade meriter och branscherkännande

Professionella certifieringar

  • 🏆 CISSP (Certified Information Systems Security Professional)
  • 🏆 CISM (Certified Information Security Manager)
  • ☁️ AWS Certified Security – Specialty
  • ☁️ AWS Certified Solutions Architect – Professional

30+ års erfarenhet

Progressiv karriär från utvecklare → systemadministratör → säkerhetsarkitekt → CISO-nivåroller på:

  • Hack23 AB (VD/Grundare, nuvarande)
  • Stena AB (2024-2025)
  • Polestar (2022-2024, bil/EV)
  • WirelessCar (2018-2022, Volkswagen Group uppkopplade fordon)
  • Flera företagsorganisationer inom olika branscher

Thought leadership och erkännande

  • 🎤 Konferenstalare: Presenterat på branschsäkerhetskonferenser
  • 🎙️ Podcast-gäst: Medverkande i cybersäkerhetspodcasts
  • 📰 Medieframträdanden: Citerad i säkerhetspublikationer
  • 💼 LinkedIn-närvaro: Aktivt thought leadership om säkerhetsfrågor
  • 🌐 Open source-community: Erkänd bidragsgivare på OpenHub

Anslut på LinkedIn →

📊 Hack23 vs. typisk cybersäkerhetskonsultbyrå

Se hur vi jämför oss med traditionella cybersäkerhetskonsultfirmor:

Jämförelse av säkerhetskonsultfunktioner mellan Hack23 AB och typiska konsultbyråer
Funktion Hack23 AB Typisk konsultbyrå
ISMS-dokumentation ✅ Helt offentlig på GitHub (30+ policyer, 93 kontroller) ❌ Proprietär, delas inte med kunder
Aktiv status ✅ VD med färsk praktisk erfarenhet (2024-2025 på Stena AB) ⚠️ Ofta år borta från praktiskt arbete
Open source-bidrag ✅ Aktiv bidragsgivare (CIA Manager, Black Trigram, etc.) ❌ Bidrar sällan till communityn
Säkerhetsmetodik ✅ Säkerhet möjliggör innovation ⚠️ Skapar ofta byråkrati och förseningar
Bevis på expertis ✅ Offentliga säkerhetsarkitekturer, hotmodeller, policyer ❌ "Lita på oss" utan verifierbara bevis
Utvecklingsförståelse ✅ Djup DevSecOps, CI/CD, cloud-native expertis ⚠️ Begränsad förståelse för modern utveckling
Efterlevnadsramverk ✅ ISO 27001, GDPR, NIS2, CRA, SLSA, NIST ➖ Vanligtvis 1-2 ramverk
Molnsäkerhet ✅ AWS-certifierad (Security + Solutions Architect Pro) ➖ Varierar kraftigt
Transparens ✅ Radikal transparens som kärnvärde ❌ "Säkerhet genom obskyrite"-mentalitet
Läranderesurser ✅ Offentliga mallar, verktyg, dokumentation ❌ Allt proprietärt, ingen kunskapsdelning

💰 Värdeerbjudande

Du anlitar inte bara en konsult—du får tillgång till bevisade ramverk, open source-verktyg, offentlig dokumentation och aktuell verklig expertis som du kan verifiera innan engagemang.

💬 Kundframgångshistorier

Organisationer som har arbetat med Hack23 drar nytta av vårt transparenta, praktiska säkerhetsmetodik:

🚀 Företagsklientresultat

Kundrekommendationer och fallstudier kommer att läggas till här när uppdrag slutförts och kunder ger tillåtelse att dela resultat.

Förväntade fördelar:

  • ✅ Snabbare säkerhetsimplementeringar (veckor vs. månader)
  • ✅ Utvecklarantagande av säkerhetsmetoder
  • ✅ Efterlevnadsprestationer (ISO 27001, GDPR, etc.)
  • ✅ Minskade säkerhetsincidenter genom proaktiva kontroller
  • ✅ Kostnadsbesparingar från automation och effektivitet

📈 Meritlista

Tidigare organisatoriska prestationer:

  • Ledde applikationssäkerhet på Stena AB (2024-2025)
  • Ledde säkerhetsprogram på Polestar (2022-2024, bil/EV-industri)
  • Arkitekterade säkerhet för WirelessCar (2018-2022, Volkswagen Group)
  • Byggde säkerhetsautomation som minskade manuella granskningar med 80%+
  • Integrerade DevSecOps i agila team utan att sakta ner hastighet

Intresserad av att bli kund? Vi är selektiva med uppdrag för att säkerställa att vi kan leverera exceptionellt värde. Kontakta oss för att diskutera dina säkerhetsutmaningar.

🤝 Redo att arbeta med Hack23?

Om du letar efter transparent, praktisk, evidensbaserad cybersäkerhetskonsulting som accelererar din verksamhet istället för att sakta ner den, låt oss prata.

Anslut på LinkedIn Granska vårt öppna ISMS Läs om våra tjänster

🎯 Ideala kunder

Vi fungerar bäst med organisationer som:

  • ✅ Värderar transparens och bevis över påståenden
  • ✅ Vill ha säkerhet som möjliggör verksamhet, inte blockerar den
  • ✅ Är engagerade i säkerhetskultur, inte bara efterlevnadskryss
  • ✅ Verkar i cloud-native, DevOps- eller agila miljöer
  • ✅ Behöver regelefterlevnad (ISO 27001, GDPR, NIS2, etc.)
  • ✅ Uppskattar open source och community-bidrag

❓ Vanliga frågor

Vanliga frågor om att välja Hack23 för dina cybersäkerhetskonsulttjänster.

Vad gör Hack23:s öppna ISMS unikt i Sverige?

Hack23 driver Sveriges enda helt öppna ledningssystem för informationssäkerhet (ISMS). Till skillnad från konkurrenter som håller sina säkerhetsmetoder proprietära publicerar vi vår kompletta säkerhetsdokumentation på GitHub—inklusive 93 ISO 27001-kontroller, 30+ säkerhetspolicyer, redigerade riskregister, hotmodeller och efterlevnadsramverk. Denna transparens gör det möjligt för potentiella kunder att verifiera vår expertis innan engagemang och ger värdefulla mallar för organisationer som bygger sina egna säkerhetsprogram.

Hur gynnar 'aktiv expert'-erfarenhet kunder?

Vår grundare, James Pether Sörling, upprätthåller aktiv praktikersstatus—senast som Application Security Officer på Stena AB (2024-2025). Detta innebär att våra råd baseras på aktuella verkliga utmaningar, inte föråldrade metoder. Vi förstår moderna DevSecOps-metoder, cloud-native-arkitekturer, containersäkerhet och de senaste hotlandskapen eftersom vi arbetar med dem dagligen, inte bara teoretiskt.

Varför är open source-bidrag viktigt för en säkerhetskonsult?

Aktivt open source-bidrag demonstrerar verklig teknisk kapacitet—inte bara påståenden. Våra projekt (CIA Compliance Manager, Citizen Intelligence Agency, Black Trigram) uppnår höga säkerhetsbetyg inklusive OpenSSF Scorecard-efterlevnad, SLSA Level 3 supply chain-säkerhet och CII Best Practices-märken. Detta bevisar att vi praktiserar de säkerhetsstandarder vi rekommenderar och bidrar till den bredare säkerhetsgemenskapen.

Hur skiljer sig Hack23:s utvecklarvänliga tillvägagångssätt från traditionell konsulting?

Traditionell säkerhetskonsulting skapar ofta hinder—långa godkännandeprocesser, generiska checklistor och 'nej' som standardsvar. Vi integrerar säkerhet i utvecklingsarbetsflöden genom DevSecOps-automation, shift-left-säkerhetsmetoder och verktyg för utvecklarbemyndigande. Vår erfarenhet på Polestar och WirelessCar (Volkswagen Group) minskade manuella säkerhetsgranskningar från veckor till timmar samtidigt som den övergripande säkerhetspositionen förbättrades.

Vilka branscher har Hack23 arbetat med?

Vår erfarenhet sträcker sig över fordon (Polestar, WirelessCar/Volkswagen Group), sjöfart och logistik (Stena AB) och tekniksektorer. Vi har lett säkerhetsprogram för elbilstillverkare, uppkopplade fordonsplattformar och stora företagsorganisationer. Denna branschöverskridande erfarenhet ger olika perspektiv på säkerhetsutmaningar och beprövade lösningar som fungerar i olika regulatoriska miljöer.

Vilka certifieringar och kvalifikationer har Hack23?

Vårt team innehar branscherkända certifieringar: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), AWS Certified Security – Specialty och AWS Certified Solutions Architect – Professional. I kombination med 30+ års progressiv erfarenhet från utvecklare till CISO-nivåroller tillhandahåller vi både strategisk vision och praktisk teknisk implementeringskapacitet.

Kan Hack23 hjälpa med både molnsäkerhet och efterlevnad?

Ja, vi tillhandahåller full-stack säkerhetstäckning—från arkitektur till implementation till efterlevnad. Vår expertis inkluderar AWS-säkerhet (certifierad på avancerad nivå), multi-cloud-strategier, container- och serverlös säkerhet, samt efterlevnadsramverk som ISO 27001, GDPR, NIS2, EU Cyber Resilience Act (CRA), SOC2, HIPAA och PCI-DSS. Vi förstår att säkerhetsproblem sällan passar in i prydliga kategorier och kräver holistiska lösningar.

Hur kan jag verifiera Hack23:s expertis innan engagemang?

Till skillnad från typiska konsultbyråer som kräver 'lita på oss' utan bevis kan du verifiera vår expertis genom offentliga resurser: granska vårt kompletta ISMS på GitHub, undersök våra open source-projekt och deras säkerhetsbetyg, läs våra säkerhetsarkitekturer och hotmodeller, kontrollera vår OpenSSF Scorecard-efterlevnad och granska vår grundares LinkedIn-profil och föredrag. Allt är transparent och verifierbart.